La imaginación de los atacantes no tiene límites con tal de lograr que los usuarios instalen sus programas maliciosos, en la siguiente captura se puede apreciar una ventana que simula ser una actualización de Windows para propagar un falso antivirus llamado Antimalware Doctor:
La aplicación que despliega esta ventana se puede propagar de infinitas formas, desde un programa modificado que se descarga por P2P hasta un correo spam que incluya documentos adjuntos. Esto último es lo que ha detectado el equipo de Websense, más de 240 mil correos basura que contienen el troyano.
Los archivos se presentan comprimidos en un .ZIP y simulan ser documentos PDF, pero en realidad son ejecutables que lanzan la aplicación para engañar a los usuarios.
Como siempre, hay que tener cuidado con las cosas que se descargan, abren e instalan en el equipo… sobre todo cuando llegan por correos extraños que nadie solicitó.
Ver también:
¿Es bueno actualizar Windows?
Correo que promociona falso antivirus.
IE5? Parece que lo hicieron para Windows 9x o 2000 en vez de para XP…
Buenas Noches, no es nada sorprenderte ver algo así, aunque es algo bastante ingeniado no es nada fuera de lo normal en cuanto es Ingenieria Social aunque ya dentro del sistema es Ingenieria Social.
Saludos, http://www.nws-group.net – Servicios Informaticos.