Detectado un nuevo virus que utiliza el logotipo de Microsoft

El Instituto Nacional de Tecnologías de la Comunicación (INTECO) informó ayer, a través de un comunicado, de la existencia de un nuevo virus que se hace pasar por una notificación de Microsoft. El mensaje está redactado en inglés y utiliza el logotipo de la empresa. El virus llega al equipo a través de un fichero […]

El Instituto Nacional de Tecnologías de la Comunicación (INTECO) informó ayer, a través de un comunicado, de la existencia de un nuevo virus que se hace pasar por una notificación de Microsoft. El mensaje está redactado en inglés y utiliza el logotipo de la empresa.

El virus llega al equipo a través de un fichero adjunto de un e-mail que dice informar sobre “Cambios importantes en las condiciones de servicio de Microsoft” y cuyo origen es falso. Se trata del troyano conocido como “Backdr.HG“. Según fuentes del INTECO, si un equipo se infecta con dicho troyano, intentará conectarse con sitios maliciosos a través de Internet, con el objetivo de descargar nuevos virus en el equipo.

El correo electrónico intenta hacernos creer que su origen es “servicenotification@email.microsoft.com” y su aspecto está bastante conseguido, ya que hasta incluye el nuevo logotipo de Microsoft, por lo que es necesario extremar las precauciones. El texto del correo electrónico (en inglés) es similar a la notificación real que Microsoft envió el pasado 27 de agosto, y tiene un enlace a lo que parece un fichero PDF. En realidad es un ejecutable de nombre “ServiceAgreement.pdf.exe”, donde reside el malware.

Este fallo de seguridad ya está en conocimiento de Microsoft, que a través de la Oficina de Seguridad del Internauta (OSI) y desde la web de la compañía, ha puesto a disposición de los usuarios que hayan podido verse afectados, una solución – por el momento temporal – a este problema. Se ha reportado también un fallo de seguridad en Internet Explorer, que permitiría que solo con visitar una web con el troyano, nuestro equipo quedase infectado.

Nuevamente recordamos que la seguridad de nuestros equipos pasa por tener instalados un antivirus y un antispyware convenientemente actualizados, así como revisar la autenticidad de los correos electrónicos que recibimos, teniendo especial cuidado con los ficheros adjuntos que pudiesen incluir.

Deje un comentario