Mi espacio utópico y catártico

Actualización de Outlook – Correo falso


Ha estado llegando un correo que supuestamente es enviado por Microsoft solicitando se instale una actualización crítica de Outlook. Puede hacernos pensar que es genuino pero aquí vienen los detalles que si nos detenemos un momento y lo pensamos otra vez, nos ayudará a identificar su origen y verdadero objetivo: infectar nuestro equipo.

090624OutlookFraud

1. ¿Para qué enviaría Microsoft un correo si Windows XP y Vista en todas sus versiones cuentan con las actualizaciones automáticas? Y si piensas que tú no necesitas usarl Windows Update, hay algunas, como el Microsoft Windows Genuine Advantage, que te aparecen quieras o no.

Este mensaje de supuesta alerta está de más.

2.Hay scripts y APIs que permiten identificar el idioma en el que está instalado tu sistema operativo y algunas aplicaciones para que las páginas Web se despliguen en tu idioma. ¿Porqué a las personas de habla hispana, con direcciones de correo en dominios .mx – evidentemente mexicanos -, con IPs en México, les llega el correo en inglés? ¿Podría ser un error y mandaron un sólo correo en inglés a tooodo el mundo? Es poco probable.

3. El correo afirma que la actualización aplica para sistemas operativos desde Windows 98, pasando por Windows Server 2003, hasta Windows Vista. Windows Vista sustituye Outlook Express por Windows Mail. La plataforma Server es una plataforma distinta a las demás versiones de Windows, especialmente lo que se refiere a seguridad de Internet. No podría aplicar un sólo archivo de 81KB para todas las versions de Windows. En absoluto este correo es real.

4. Si colocas el puntero sobre la dirección, aparece el “tooltip” indicando la dirección real a la que te debería de mandar la liga. ¿Qué es eso de killlik.net? Nada que ver con Microsoft.

5. Como se ha visto de un tiempo para acá, contratan servicios desde Alemania para generar los códigos, aplicaciones y en este caso el correo y el sitio donde se hospeda la aplicación maliciosa. El remitente no es Microsoft Customer Support [no-reply@microsoft.com] sino bucketed6@seidel-training.de

Ayer todavía no era detectado o reportado a Microsoft o a los sitios de antivirus y navegación segura. El día de hoy Firefox ya te presenta una advertencia respecto al sitio al que vas a entrar para descargar la supuesta actualización de Outlook.

090624OutlookFraudFirefoxWarn

Hay que ser más suspicaces cada vez. Saludos

Actualización 26 Junio 2009

Como ya les bloquearon el dominio anterior me supongo que seguirá llegando el correo con distintas direcciones para descargar el archivo con un Troyano. Esta es la pantalla que aparece si uno hace click en la liga

090626OutlookFraudDn

Cuidado! A las 8:30AM del día de hoy, 4 antivirus aún no lo identifican como tal.

A las 9:00 AM kaspersky Labs lo identifica como Trojan-Dropper.Win32.Zbot.h

Saludos

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s