Alertan de la difusión de un gusano que simula ser una actualización de Microsoft


  • 0

    Nuevo gusano de alta peligrosidad

    llamado Gibe.C y lo podeis ver AQUI

    El problema de este virus es la forma de propagación que simula ser una carta o página web oficial de microsoft cuando en realidad es falsa y el único objetivo es introducir este gusano en nuestro ordenador.

    tiene capacidad de ejecutarse a sí mismo con una simple visualización de un mensaje de correo electrónico, y puede detener procesos de aplicaciones antivirus, cortafuegos y herramientas de monitorización del sistema.

    Yo no hago caso nunca de ninguna cosa que me llegue de esta manera por email y tengo desactivada la vista previa para impedir la ejecución de codigo HTML

    Su manera de propagación consiste en engañar al usuario al aparentar ser una actualización de seguridad de Microsoft enviados por varios servicios de la multinacional, como MS Technical Assistance, Microsoft Internet Security Section. etc.

    El texto del mensaje, cuya versión en HTML simula una página oficial de Microsoft, urge al usuario para que instale de inmediato un importante parche adjunto. Se extiende a través de la red de intercambio de archivos KaZaA y también por medio de los canales de IRC, además del correo electrónico.

    Pues ya sabeis que teneis que tener cuidado con esto

    Aqui hay una noticia de esto

    http://www.elmundo.es/navegante/2003/10/10/seguridad/1065778235.html



  • 1

    Me llego ese correo a mi webmail.

    –--- Original Message -----
    From: "Microsoft"
    Date: Wed, 8 Oct 2003 07:12:10 +0000 (GMT)
    To:
    Subject: Use this patch immediately !

    Dear friend , use this Internet Explorer patch now!
    There are dangerous virus in the Internet now!
    More than 500.000 already infected!
    << patch.exe >>

    Por supuesto no se me ocurrio descargar el parche :rolleyes: ni mucho menos viniendo de "microsoft" :D:D

    Un Saludo!



  • 2

    Microsoft nunca envia parches para su windows por email y mucho menos con el texto que ha puesto zenpipers

    Zenpipers

    ¿has mirado la procedencia de ese email?

    porque si fuera realmente de microsoft, tendría que proceder de microsoft.com ¿no? :sisi: :D

    yo no hago caso a nada que me envién por email sea lo que sea que lleve un adjunto, y mucho menos si esta en inglés.

    Y además de tener desactivada la vista previa también tengo desactivado la opción de descargar nada que venga como adjunto en un email, por lo tanto aunque yo abra el email infectado y quiera ejecutar el fichero adunto no me deja. :sisi: lo cuál esta muy bien y así de esta manera imposible que ningún email pueda descargar nada a mi ordenador.



  • 3

    No es muy dificil enviar un email con el dominio microsoft.comAdmin@microsoft.com por ejemplo xD



  • 4

    Zenpipers

    ¿has mirado la procedencia de ese email?

    He borrado el mail y no puedo postear la procedencia pero creo recordar que era de microsoft.com :sisi:
    El correo lo abri desde el PC de clase con mandrake 9.1 por lo que no haberia problema :D No suelo abrir correos de este tipo pq no me suelen llegar.
    La verdad es que me llamo la atencion que fuera de microsoft y cuando lo abri e vi el parche… ya me imagine :D:D:D

    Un Saludo!





Has perdido la conexión. Reconectando a Hardlimit.