Según ha publicado PC World.es, BitDefender alerta de la existencia de una campaña de distribución de malware que utiliza como gancho el servicio Microsoft Office Outlook Web Access.
El proceso que sigue para infectar los ordenadores de los usuarios comienza cuando éstos reciben un email pidiendo que apliquen una nueva configuración a su buzón de correo electrónico, a fin de aplicar varias actualizaciones de seguridad nuevas. El mensaje incluye un vínculo sobre el que los usuarios deben acceder para llevar a cabo estos cambios, el cual conduce a una web que, para hacer creer al usuario que es legítima, utiliza los logos y la imagen de Microsoft y Microsoft Office.
En la web se le pide al usuario que descargue y abra un archivo que, en teoría, contiene las actualizaciones de seguridad a aplicar. Si lo hacen, estarán introduciendo en su ordenador distintos ejemplares de malware, entre ellos, Trojan.Spy.ZBot.EKF, un troyano que convierte al equipo en un zombie, y roba datos sensibles almacenados en el ordenador y se los envía a su creador, entre ellos información bancaria, datos de registro, historial de navegación, y capturas de pantalla del escritorio del ordenador afectado. Según BitDefender, con un 11 por ciento de ordenadores infectados, España es el segundo país más afectado por este ejemplar de malware.
21/01/2010 Hilda Gómez
Leer noticia completa en:
http://www.idg.es/pcworldtech/Una-falsa-actualizacion-de-Microsoft-Office-Outloo/doc89302-seguridad.htm
