Ataques a usuarios de Internet Explorer 7
Un nuevo mensaje de spam intenta hacer caer en la trampa a los usuarios que utilizan el último navegador de Microsoft.
Los mensajes de spam están titulados simplemente como “Internet Explorer 7” y tienen la apariencia de un servicio de Microsoft. El mensaje no tiene explicación ninguna, salvo un enlace en el que puede leerse, en inglés “download the lastest version!” y un “about this mailing” describiendo el servicio de Microsoft.
Cuando se pincha sobre el enlace, se redirige al usuario a una página falsa que intenta descargar un archivo de 136 KB conocido simplemente como “update.exe”. El archivo ejecutable infecta la máquina del usuario y descarga el malware.
La práctica de hacer parecer el malware como descargas de software legítimas no es nueva. Adobe advirtió a sus usuarios hace una semana de una falsa descarga de su plug-in de Flash para navegadores.
Los que quieran descargar una copia o actualizaciones de Internet Explorer pueden hacerlo desde este enlace ‘oficial’.