Mi ordenador es un zombie
Los estafadores están enviando correos electrónicos falsos que dicen incluir alertas críticas de seguridad de Windows, advirtió Microsoft el lunes.
Las alertas falsas se describen como parte de una nueva "versión experimental experimental de una actualización para todos los usuarios del sistema operativo Microsoft Windows, "Microsoft dijo en una nota sobre la estafa, publicada el lunes.
Los correos electrónicos luego instruyen a la víctima a descargar un archivo adjunto, que en realidad es un programa malicioso llamado Caballo de Troya conocido como Win32 / Haxdoor. Este software registra información confidencial como contraseñas y números de tarjetas de crédito y los envía de vuelta a los atacantes que están ejecutando la estafa.
[Lectura adicional: cómo eliminar el malware de su PC con Windows]El malware conocido, sin embargo, y es detectado por programas antivirus, así como por la Herramienta de eliminación de software malicioso de Microsoft (MSRT) de Microsoft.
La advertencia llega un día antes de que Microsoft entregue 11 soluciones de seguridad genuinas. Estas actualizaciones, programadas para el martes alrededor de las 10 a.m. Pacific incluyen actualizaciones de seguridad críticas para Windows Active Directory, Internet Explorer, Excel y Microsoft Host Integration Server.
Pero se entregarán a través de las herramientas estándar de actualización automática de Microsoft. Los principales proveedores de software como Microsoft simplemente no distribuyen parches de seguridad por correo electrónico.
"Como cuestión de política de la compañía, Microsoft nunca le enviará un archivo adjunto ejecutable", escribió el portavoz de Microsoft, Christopher Budd, en una publicación del blog sobre la estafa. "Si recibe un correo electrónico que dice ser una notificación de seguridad con un archivo adjunto, bórrelo. Siempre es una parodia."
Microsoft, sin embargo, envía correos electrónicos de notificación de seguridad a los clientes que han pedido que se les informe cada vez que se liberan o actualizan parches. Estos correos electrónicos son en texto plano y nunca contienen ningún tipo de archivo adjunto, dijo Budd.
Los usuarios que tengan dudas sobre cualquier correo electrónico de notificación de seguridad que hayan recibido pueden dirigirse al sitio web de seguridad TechNet de Microsoft, que contiene la misma información que su notificaciones por correo electrónico.
Nuevo software malicioso para IPhone roba datos de teléfonos perdidos
Se ha encontrado otro código peligroso que ataca a iPhones, aunque pone en riesgo solo una muy pequeña subconjunto de usuarios del teléfono inteligente.
Microsoft ofrece una solución alternativa para IE con vulnerabilidad de un clic. Solución permanente el viernes
Microsoft emitió una solución de seguridad de un clic para Internet Explorer como una medida provisional hasta que la compañía publique una actualización de seguridad completa para su navegador web el viernes.
Solución rápida 2, una herramienta de solución de problemas todo en uno para Windows 7
Revisión de la Solución rápida 2, una herramienta de solución de problemas todo en uno para Windows 7.