Spam sobre el vuelo 447 de Air France

Según el aviso publicado por TrendsLabs, los delincuentes cibernéticos están usando la terrible catástrofe del vuelo 447 de Air France para enviar una presentación de PowerPoint adjunta que explota una vulnerabilidad en Microsoft PowerPoint.

En el cuerpo del correo electrónico los ciberdelincuentes intentan hacerte creer que el PowerPoint tiene imágenes relacionadas con los hechos del vuelo 447 de Air France con el fin de atraer tu atención y que abras dicho archivo, pero no lo abras.

El archivo adjunto ha sido detectado por Trend Micro como TROJ_APPTOM.C, y explota una vulnerabilidad en Microsoft PowerPoint que permite la ejecución remota de código.

Si abres el archivo, y se consigue explotar la vulnerabilidad, se produce la descarga del troyano TROJ_INJECT.AIO que a su vez abre una ventana oculta de Internet Explorer y se conecta a una determinada URL para descargar otros archivos maliciosos.

Por lo que se recomienda aplicar cuanto antes el parche proporcionado por Microsoft para evitar ser víctimas de esta amenaza. El parche está disponible en el boletín de Junio 2009, y puede ser descargado a través de Windows Update.

REFERENCIA

fuente: websecurity.es

airf447

Anuncios

Responder

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s