Falsa actualizacion de Outlook
BitDefender informa de la existencia de una campaña de distribución de código malicioso que utiliza como anzuelo el servicio Microsoft Office Outlook Web Access, el proceso que sigue para infectar las computadoras de los usuarios comienza cuando éstos reciben un email pidiendo que apliquen una nueva configuración a su buzón de correo electrónico, a fin de aplicar varias actualizaciones de seguridad nuevas. El mensaje incluye un vínculo sobre el que los usuarios deben acceder para llevar a cabo estos cambios, el cual conduce a una web que, para hacer creer al usuario que es legítima, utiliza los logos y la imagen de Microsoft y Microsoft Office.
En la web se le pide al usuario que descargue y abra un archivo que, en teoría, contiene las actualizaciones de seguridad a instalar. Si lo hacen, estarán introduciendo en su computadora distintos ejemplares de código mailicioso, entre ellos, Trojan.Spy.ZBot.EKF, un troyano que convierte al equipo en un zombie, y roba datos sensibles almacenados en la computadora y se los envía a su creador, entre ellos información bancaria, datos de registro, historial de navegación, y capturas de pantalla del escritorio de la computadora afectada.
Tambien hay otro malicioso como: Trojan.SWF.Dropper.E, archivos de Flash que no muestran ninguna imagen ni animación… Tengan mucho cuidado con ese tipo de archivos pues muchas veces a nuestros antivirus se les va la onda.
