Falsas alertas de virus

Estado
Cerrado para nuevas respuestas.

marga

Colaboradora en las Redes Sociales.
Super Moderador
Falsas alertas de virus

Correos electrónicos alertando de una supuesta amenaza detectada en los mensajes del usuario, intentan convencerlo de que se encuentra en peligro y debe descargar un parche para desinfectar la máquina.

Aunque el texto se encuentra en inglés, se ha recibido masivamente en países hispanoparlantes y puede representar una amenaza un poco más seria que sus predecesoras (la tarjeta electrónica o la festividad del 4 de julio estadounidense).

El tema del mensaje utiliza palabras que podrían alarmar al usuario. El correo avisa que se ha detectado en su tráfico diario una actividad anormal, y que la misma puede deberse a la epidemia de gusanos reciente, solicitando la instalación de un parche.

La recomendación mencionada es totalmente ineficiente, ya que sería trabajo de un antivirus el eliminar la amenaza o de una herramienta especializada de limpieza. Un parche no tendría efecto algúno si el ordenador ya está comprometido.

Las direcciones de correo de quienes supuestamente escribieron el mensaje y los nombres del remitente son variables.

Algunos de los posibles asuntos que se pueden recibir:

Malware Alert!

Spyware Alert!

Spyware Detected!

Trojan Detected!

Virus Detected!

Virus Activity Detected!

Worm Alert!

Worm Activity!

Worm Activity Detected!

Warning!

El mensaje usual parece ser:

Dear Customer,

Our robot has detected an abnormal activity from your

IP adress on sending e-mails. Probably it is connected

with the last epidemic of a worm which does not have

official patches at the moment.

We recommend you to install "this patch" to remove

worm files and stop email sending, otherwise your

account will be blocked.

La firma del mensaje es generada al azar.

El archivo que se descarga al hacer clic en el enlace suele ser "patch.exe", pero otros son posibles.

NOD32 detecta estas amenazas con el nombre de Win32/Nuwar.

Nuevamente en los enlaces puede verse que se utilizan direcciones IP (varias), en vez de nombres de dominio para despistar sobre el sitio real que aloja el malware.

"Mientras nos centremos en el texto del mensaje y el nombre del adjunto, no podremos enseñar a los usuarios lo que necesitan saber para prevenir los ataques," nos dice Randy Abrams, Director de Educación Técnica de ESET.

"Si usted enseña a alguien a no confiar en quién golpea a su puerta presentándose como bombero, un día podría llegar un oficial de policía falso. Entonces usted empezará a avisar sobre los oficiales de policía falsos. Pero un día se presentará un falso agente de [ponga aquí el nombre de la agencia que desee], y también conseguirá ingresar a su casa."

"La gente debe aprender a poder distinguir los elementos clave en un mensaje de spam para evitar caer en ellos," culmina Abrams.

Se recomienda no abrir mensajes en otros idiomas que no hayan sido solicitados, ni seguir enlaces a sitios no conocidos.

El ordenador debe estar siempre protegido por un software antivirus actualizado.

Es muy altamente recomendable leer los mensajes de correo electrónico en formato solo texto. Esto evita que pueda darse un clic accidental sobre el malicioso enlace, causando una infección no deseada.

FUENTE
 

yosoydoug

Ex- Mod
Miembro
Muchas gracias marga! es muy importante conocer los peligros que no acosan y mucha gente cae en ellos por la falta de conocimiento

slds
 
Estado
Cerrado para nuevas respuestas.
Arriba Pie