Un spam malicioso se hace pasar por parche de seguridad de Microsoft

Los correos electrónicos con el asunto ?Microsoft Security Bulletin
MS07-0065? y que supuestamente provienen de Microsoft, informan de que una
vulnerabilidad de ?día cero? ha sido descubierta en el programa Outlook de
Microsoft, sin embargo, según informa la
empresa de seguridad Sophos, estos correos
no son más que un spam malicioso que se hace pasar por un parche de seguridad de
Microsoft

Dicho correo spam se basa en una advertencia de que más de 100.000 máquinas
han sido infectadas a través de esta vulnerabilidad para promocionar
medicamentos tales como Viagra y Cialis, mensajes del tipo a los que ya están
acostumbrados los internautas de manera habitual.

Sin embargo, si se pincha en el link indicado en el correo, no les llevará al
website legítimo de Microsoft, si no a una de las muchas páginas web que
albergan un troyano cuyo objetivo es el de infectar el ordenador.

?Los boletines de seguridad de Microsoft que describen vulnerabilidades de
sus software son muy habituales, y por eso no nos sorprende ver que los hackers
adoptan este tipo de disfraz para sus ataques e infectar a ordenadores Windows?
señala Graham Cluley, Consultor Tecnológico senior de Sophos. ?Lo irónico de
todo esto es que como la conciencia de mantener protegidos los ordenadores y la
necesidad de parchearlos frente a las vulnerabilidades se ha incrementado, la
ingeniería social utiliza trucos que como éste para conseguir el éxito buscado y
estafar al usuario?