En las ultimas horas se están detectando a gran escala la recepción de miles de correos electrónicos que contienen un falso aviso-reporte de nuestro proveedor de correo, estos fraudulentos correos incorporan una supuesta actualización, pero en realidad es un gusano.
03-03-2007 - Si usted recibe un mail con el asunto: Mail server report
Y además contiene un fichero adjunto con el nombre Update-KB7571-x86.zip o similar sepa que es un gusano para infectar a su maquina, este fichero no lo ejecute, puede poner en peligro su equipo.
El correo electrónico que se esta recibiendo es el siguiente:
El correo trata de convencernos de que nuestra IP es usada para infectar a otras maquinas en internet, por ello debemos de actualizar nuestro cortafuego con un nuevo modulo y de esta manera evitar una posible epidemia, si no lo hacemos nos amenaza con cerrar nuestra cuenta de correo electrónico, esta claro que el modulo que nos envía es el anzuelo para infectar nuestra maquina.
Con un fichero adjunto:
El nombre puede variar con los siguientes nombre aleatorios;
Update-KB7328-x86.zip, Update-KB3531-x86.zip, Update-KB7571-x86.zip, etc.
La mayoría de los antivirus no detectan esta nueva amenaza por lo que se recomienda que no ejecuten ficheros de personas desconocidas, aunque como norma de seguridad si el correo electrónico es de nuestro circulo de conocidos pero no esperaba recibir un fichero es recomendable preguntarle antes por el mismo.
Otro peligro del nuevo gusano es una mutación (modificación) del mismo en las ultimas horas para esquivar los cortafuegos y antivirus que añadan las nuevas firmas (código) del nuevo gusano.