Después del lanzamiento oficial de Windows 7 Release Candidate el 5 de mayo pasado éste fue seguido por otra versión del software, sin embargo esta otra versión tiene mala noticia, que ha decir verdad, no sorprende a muchos ya que parece que en Microsoft les encanta presentarnos sus productos con errores por todo lado, pero esta vez se trada de un falso Windows promovido por varios sitios, claro que en BoOgToOls antes de presentarles este Sistema Operativo lo probamos antes.
Investigadores de seguridad descubrieron que un archivo hospedado en sitios populares promovida como una copia de Windows 7 RC ha resultado ser un troyano. El archivo que llega con el nombre de archivo setup.exe es detectado como TROJ_DROPPER.SPX, el cual descarga TROJ_AGENT.NICE. Estos dos archivos fueron identificados por la Smart Protection Network.
Windows 7 Release Candidate se coló dos semanas antes de su lanzamiento oficial, y también fue hospedada y descargada en sitios de intercambio de archivos populares. Seguro de una caída de la página de descarga de Windows 7 Beta, que fue atribuida a muchas solicitudes de descarga.
No es de sorprender que los ciber criminales estén utilizando el sistema operativo para distribuir código maliciosos no necesariamente como una plataforma, sino como una técnica de ingeniería social.
Recomendaciones de seguridad
Con el objetivo de ayudar a proteger las computadoras contra el gusano informático Conficker, así como de amenazas similares, Trend Micro ha hecho algunas recomendaciones.
Instalar de inmediato parches y actualizaciones para las vulnerabilidades del software. Para el caso de Conficker, consulte Microsoft Security Bulletin MS08-067 donde se encuentran los parches necesarios. También es recomendable configurar la PC para que descargue las actualizaciones y parches de forma automática de Microsoft y otros proveedores de software para proteger el equipo contra vulnerabilidades.
Utilizar productos de software originales y evitar descargar contenido gratuito(no es tan sencillo como lo pintan).
Asegurarse de que el software de seguridad esté actualizado.
Desactivar la característica USB drive autorun para evitar infecciones de los dispositivos USB.
Utilizar contraseñas seguras que combinen letras, números y símbolos; y cámbielas con frecuencia.
Tener cuidado al momento de hacer búsquedas en línea de información sobre Downad y Conficker. Hay reportes de paquetes antivirus falsos que aprovechan la situación. Reportarán una supuesta infección y pedirán pagar para descargar su aplicación, que en muchos casos resulta ser código malicioso.
No proporcione información de tarjeta de crédito si aparece una ventana que la solicite. Corre el riesgo de revelar su información, así como descargar código malicioso en lugar de software antivirus.
1 comentarios:
hum de la red se espera cualquier cosa hay cada genio
Publicar un comentario