Sophos advierte a los usuarios de un intento de ataque a correos electrónicos con el aviso de un nuevo parche de seguridad de Microsoft falso. Los correos electrónicos, con el asunto Microsoft Security Bulletin MS07-0065 y que supuestamente provienen de Microsoft, informan de que una vulnerabilidad de día cero ha sido descubierta en el programa Outlook de Microsoft.
Dicho correo spam se basa en una advertencia de que más de 100.000 máquinas han sido infectadas a través de esta vulnerabilidad, para promocionar medicamentos tales como Viagra y Cialis.
El correo electrónico falso anima a los usuarios a descargar dicho parche, afirmando que el problema será solucionado e impedirá ser atacados por los hackers. Sin embargo, si se pincha en el link indicado en el correo, no les llevará al website legítimo de Microsoft, si no a una de las muchas páginas web que albergan un Caballo de Troya.
Los boletines de seguridad de Microsoft que describen vulnerabilidades de sus software son muy habituales, y por eso no nos sorprende ver que los hackers adoptan este tipo de disfraz para sus ataques e infectar a ordenadores Windows, señala Graham Cluley, Consultor Tecnológico senior de Sophos.
