En este caso, dos nuevos troyanos afectan directamente a los usuarios de Windows, no solamente porque afectan al sistema operativo, sino porque utiliza la imagen de este producto y la de Internet Explorer para captar la atención de los usuarios. 

El primer troyano, se hace pasar por una alerta de activación de Windows, indicando que para luchar contra la piratería debe reactivarse la copia de Windows. La alerta permite dos opciones: Activar inmediatamente y Activar posteriormente. Symantec informa que luego de ejecutada la aplicación, no puede eliminarse desde el administrador de tareas. 

Si se decide activar posteriormente, el ordenador se apaga inmediatamente. Si el usuario decide activar la copia, le serán pedidos datos importantes relacionados con su tarjeta de crédito. Una de las razones que hacen más efectiva a esta modalidad de ataques al usuario, es la impersonalización de Microsoft -usando ingeniería social-, a través de una interfaz bien lograda y parecida a la de Windows.

Este troyano afecta a todas las versiones de Windows, excepto por Vista.

[ Artículo completo ] 

 El segundo troyano, se hace pasar por una descarga de Internet Explorer 7. Se propaga por correos electrónicos, que no siempre es detectado por algunos antivirus, e invita a realizar la descarga de Internet Explorer 7 Beta 2. EL mensaje además, muestra la dirección con dominio de Microsoft lo que puede confundir a los usuarios haciendo que hagan click con confianza descargando un archivo llamado update.exe.

En Enciclopedia Virus, la información muestra:

El mensaje presenta estas características:

  De: admin@microsoft.com
  Tema: Internet Explorer 7.0 Beta

Un detalle curioso es que la imagen mostrada esta alojada en un servidor totalmente distinto al del troyano.

Algunas de las muchas direcciones que alojan esta amenaza son las siguientes:

  abyssrecycling .co.uk
  accentstaffing .com
  actorsandactresses .co.uk
  addys .co.uk
  aeternus .com.au
  bcweblist .com
  diuntor .net 
  endfriends. cd
  feedsbeans. cd
  gemba. hk
  goldenmexico .com
  joinleft .hk
  merzingo .cd
  mikelike .cd
  netdesks .cd
  pleasedostock .hk
  wordcasts .cd
  xoozee .cd

NOD32 lo detecta como Win32/TrojanDownloader.Small.NSS.

Se recomienda no abrir mensajes o seguir enlaces que no sean solicitados. El uso de un antivirus actualizado es un requisito imprescindible.

Como notas, informo a los usuarios que no hay descarga desde Microsoft para Internet Explorer 7 versión Beta 1, Beta 2  o Beta 3. Internet Explorer 7 dejó de ser Beta y fue lanzado oficialmente hace meses. 

De igual forma, les recuerdo que aunque Windows ocasionalmente muestra alertas sobre validación de la activación del producto, no es política de Microsoft ni de ninguna empresa respetable pedir datos personales o de tarjetas de crédito mediante este tipo de alertas.  

Más:

•  

Más en bsod

« Bush.exe: Nuevo repunte

www.noadmitido.net : otro servicio que promete decirte quien te ha bloqueado »