This article is an automated machine-translation of an article in English. We know the translation isn't perfect, but we hope it's useful for people who don't read English.

Criticó los ataques de malware en "Cambios Importantes en Microsoft acuerdo de servicios" e-mail

Filed Under: Featured, Malware, Spam

Microsoft logo Si ha recibido un correo electrónico, al parecer, de Microsoft, que dice ser de "Cambios Importantes en Microsoft Contrato de Servicios" usted confiar en ella?

Desde el ojo desnudo, después de todo, se ve profesionalmente presentado, cobarde tiene nuevo logo de Microsoft .. ¿qué hay de malo en esto? (Siéntase libre de hacer clic a continuación para una versión más grande si usted quiere tomar una mirada más cercana.)

Malicious email. Click for larger version

Parte de la dirección de correo electrónico lee como sigue:

Cuerpo del mensaje:

Hemos actualizado el Acuerdo de Servicios de Microsoft, que rige muchos de nuestros servicios en línea - incluyendo su cuenta de Microsoft y muchos de nuestros productos y servicios en línea para los consumidores, tales como Hotmail, SkyDrive, Bing, MSN, Office.com, Windows Live Messenger, Galería fotográfica de Windows, Windows Movie Maker, Windows Mail Programa y escritor Windows. Por favor, lea el nuevo Acuerdo de Servicios de Microsoft en el archivo adjunto para familiarizarse con los cambios que hemos hecho.

El acuerdo entrará en vigor actualizado el 19 de octubre de 2012. Si usted continúa utilizando nuestros servicios después del 19 de octubre, de acuerdo con los términos del nuevo acuerdo, o, por supuesto, puede cancelar el servicio en cualquier momento.

Hemos modificado el acuerdo para que sea más fácil de leer y entender, incluyendo el uso de un formato de pregunta y respuesta que creemos que hace que los términos mucho más claros. También aclaró cómo Microsoft utiliza su contenido para proteger mejor a los consumidores y mejorar nuestros productos, incluida la adaptación de nuestro uso de la forma en que estamos diseñando nuestros servicios en la nube para ser altamente integrada a través de muchos productos de Microsoft. Nos damos cuenta de que pueden tener conversaciones personales y almacenar archivos personales que utilizan nuestros productos y queremos que sepan que damos prioridad a su privacidad.

La idea de que debe sonar sus campanas de alarma viene en el archivo que se adjunta: Microsoft-Services-Agreement.pdf.exe .

Para los que carecen de precaución (o, de hecho, los usuarios de Windows que no han dicho su sistema operativo para mostrar los nombres de archivo en su totalidad), el archivo adjunto puede aparecer como un documento PDF de Adobe en lugar de un archivo ejecutable.

Pero, efectivamente, se trata de un archivo EXE. Y va a incrustarse como un caballo troyano de puerta trasera en su registro para ejecutarse automáticamente al iniciar.

Nasty.

Por supuesto, los correos electrónicos no fueron enviados por Microsoft en absoluto. Los cibercriminales han forjado la cabecera del correo para engañar a los usuarios confiados para que crean la comunicación es legítimo, y haga clic en el archivo adjunto.

Por lo tanto, no se deje engañar por las fuentes de fantasía, nombres dignos de confianza y blandos de estilo corporativo correos electrónicos como el anterior. No todas las amenazas de malware difundido haciéndose pasar por escandalosos vídeos de gimnastas olímpicos o una mujer joven llevaba coleta- que dice que fue a la escuela con usted.

Productos de Sophos detecta el malware utilizado en este ataque como Troj / Backdr HG- .

You might like

About the author

Graham Cluley is an award-winning security blogger, and veteran of the anti-virus industry having worked for a number of security companies since the early 1990s. Now an independent security analyst, he regularly makes media appearances and gives computer security presentations. Send Graham an email, subscribe to his updates on Facebook, follow him on Twitter and App.net, and circle him on Google Plus for regular updates.