| Artículos | 01 FEB 2004

Troyano disfrazado de actualización de Windows XP

Tags: Histórico
Las compañías de seguridad están advirtiendo a los usuarios contra un nuevo caballo de Troya que se está expandiendo a través de mensajes de correo electrónico enmascarados como actualización de software de Microsoft.
El programa, conocido como Xombe o Dloader-L llega como adjunto ejecutable en los mensajes de correo electrónico aparentemente provenientes de windowsupdate@microsoft.com y se auto-instala en el ordenador de la víctima cuando el usuario abre el archivo adjunto.
Una vez instalado, Xombe se conecta a un sitio web del que descarga e instala otro programa llamado Mssvc-A, que es un troyano que realiza ataques de denegación de servicio contra páginas web, según el fabricante de antivirus Sophos.
Xombe es considerado de bajo riesgo por la mayor parte de fabricantes antivirus. No es un gusano ni un virus, y tampoco hace copias de sí mismo, pero se distribuye utilizando mensajes de spam o correo no deseado.
Esos mensajes suelen incluir un texto en el que se indica al usuario que Windows Update ha detectado que está ejecutando una versión beta del Service Pack 2 de Windows XP y que Microsoft le recomienda que lo elimine para mejorar la estabilidad de su ordenador. También se le insta a que ejecute el archivo winxp_sp1.exe que se adjunta y a que reinicie su ordenador tras la instalación.
Los fabricantes de antivirus ofrecen definiciones actualizadas para detectar Xombe e instrucciones para eliminar los troyanos de los ordenadores infectados. Microsoft distribuye frecuentemente boletines de seguridad por e-mail, pero nunca incluye actualizaciones de software como adjuntos.

www.microsoft.com

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información