Ataques a usuarios de Internet Explorer 7

Un nuevo mensaje de spam intenta hacer caer en la trampa a los usuarios que utilizan el último navegador de Microsoft.

Los mensajes de spam están titulados simplemente como “Internet Explorer 7” y tienen la apariencia de un servicio de Microsoft. El mensaje no tiene explicación ninguna, salvo un enlace en el que puede leerse, en inglés “download the lastest version!” y un “about this mailing” describiendo el servicio de Microsoft.

Cuando se pincha sobre el enlace, se redirige al usuario a una página falsa que intenta descargar un archivo de 136 KB conocido simplemente como “update.exe”. El archivo ejecutable infecta la máquina del usuario y descarga el malware.

La práctica de hacer parecer el malware como descargas de software legítimas no es nueva. Adobe advirtió a sus usuarios hace una semana de una falsa descarga de su plug-in de Flash para navegadores.

Los que quieran descargar una copia o actualizaciones de Internet Explorer pueden hacerlo desde este enlace ‘oficial’.

Lea también : Recomendaciones de seguridad para mantener los almacenes libres de ciberdelincuencia