Kruse, companía de seguridad informática, ha advertido contra este aviso de actualización falso, declarando que «se trata de un gusano que se propaga enviando un e-mail con el siguiente texto:
«Dear Windows User!
New Windows 9x/2000/NT/XP critical patch has been released. Due to security problems, your system needs to be updated as earlier as possible.
You can download an update patch on Windows Update site:
http://www.windows-update.com.
Best regards, Windows Update Group«
La URL que nos es indicada no es la oficial de Microsoft Windows Update ( http://www.windowsupdate.com), sino un website que explota un bug de Internet Explorer. El archivo HTML maligno ejecuta el archivo update0932.exe después de 3.355 intentos por abrir un iFrame. El archivo está empaquetado con UPX y contiende un troyando que descarga desde 33.115.134.3 el archivo svghost.exe.
El archivo contiene una backdoor del tipo Sdbot que no puede ser detectada con software antivirus convencional.
Se recomienda ante todo NO entrar en www.windows-update.com, y configurar el software cortafuegos adecuadamente para evitar accesos a 33.115.134.3. Así como instalar en los sistemas las últimas actualizaciones de seguridad para Internet Explorer.
Artículos relacionados:
Forwards y demás mentiras
http://www.r-irix.com/articulo.php?idart=6
Intento de fraude a los usuarios de BBVAnet
http://www.r-irix.com/articulo.php?idart=79
Gusanos, ignorancia y pérdida de datos
http://www.r-irix.com/articulo.php?idart=138
Cómo se clasifican los códigos maliciosos (II)
http://www.r-irix.com/articulo.php?idart=163
Gerard Edo (r-irix.com)
g.edo@r-irix.com