¿Eres un usuario de Windows que ha recibido recientemente un correo electrónico acerca de una " importante actualización de windows " para su equipo? Hagas lo que hagas , no instales dicha actualización ; en realidad es un troyano que , una vez instalado, aparece para descargar a escondidas más malware en el ordenador.
Estos correos electrónicos maliciosos utilizan encabezados falsificados para aparentar que se originan en cualquier correo electrónico de dominio a su propio correo electrónico es de . Así que si su dirección de correo de la empresa es " jsmith@acmecorp.com ", el mensaje de correo electrónico se ve venir de " administrator@acmecorp.com . " Se adjunta a los mensajes de correo electrónico es un " . Adminículo " de archivo, un tipo de programa que se ejecuta en la barra lateral de Windows.
Una vez instalado el aparato, un programa dentro de la actualización llamado " main.exe " se conecta a Internet y descarga otro archivo con la extensión " . Enc " final . No está claro lo que este archivo es, pero se observó que este proceso es similar a la forma en que el malware Gameover prolífico , una variante del troyano bancario eternamente adaptable Zeus
Ya se han bloqueado más de 70.000 de estos mensajes de correo electrónico infectados . Según el sitio web de seguimiento de malware VirusTotal , el programa antivirus Malwarebytes fue el primero en ser capaz de detectar el archivo " . Gadgets " como malicioso .
" De vez en cuando , la gente dice que los días de malware siendo difundido por en masa han terminado, pero está claro que ese no es el caso", escribió el experto en seguridad Graham Cluley de este intento de infección en su propio blog .
Malwarebytes ,que es gratuito , recibirá la actualización para este virus. pero lo más fácil es no instalar el programa desde el mensaje de correo electrónico falso.
No hay comentarios:
Publicar un comentario