El troyano Xombe, disfrazado de aviso de Microsoft
Ocultar la verdadera identidad se ha convertido en la estrategia preferida de estafadores y crackers en la red. Si ayer nos desayunábamos con el intento de fraude a los clientes del Banco Popular, ahora toca hablar del troyano Xombe, cuya característica más destacada es que transmite vía correo electrónico con el asunto "[i">Windows XP Service Pack 1 (Express) - Critical Update[/i">" y con el remitente "[i">windowsupdate@microsoft.com[/i">", instando a la ejecución de un fichero adjunto. Evidentemente el reclamo es falso. Microsoft nunca usa el correo como mecanismo para actualizar su software. La ejecución trae aparejada en este caso el contagio del troyano, cuya labor consite en abrir una serie de puertos que puedan ser usados como puerta trasera para el robo de datos de nuestro sistema. Aunque parece razonable que sólo afectará a los usuarios de XP, funciona también en Windows 2000 y Windows 2003.
El mecanismo de disfrazarse de Microsoft no es nuevo, de hecho ya fue utilizado con éxito en el virus Swen y aunque las casas antivirus ya han actualizado sus productos para detectar y erradicar el Xombre, no nos cansamos de recomendar no ejecutar archivos que provengan de desconocidos o sean sospechosos.
Fuente: News.com