Kaspersky Lab Forum > Correo falso de Microsoft?

Full Version: Correo falso de Microsoft?

Kaspersky Lab Forum > Forum para usuarios hispanohablantes > Protección para usuarios domésticos

Monic

11.10.2008 12:46

Buenos días,
he recibido un correo con remite @microsoft.msn.com, hasta ahí normal. Lo abrí porque estaba esperando respuesta del servicio técnico, la cual hizo acto de presencia al mismo tiempo. Lo extraño es que el correo que os menciono contenía un archivo de pocos KBs (no lo abrí).

Apenas lo miré por encima y daba alguna recomendación de seguridad. Lo destruí.

Suponiendo que no fuera de Micrsoft, mi pregunta es ¿puede estar infectado mi PC a pesar de no haber abierto el archivo adjunto ni haber pinchado en link alguno? Lamento no poder pasar el contenido del e-mail, pero no reparé en su posible peligrosidad hasta tiempo después, una vez eliminado.

¿Habéis recibo algún correo así?

El antivirus del correo estaba en "predeterminado". Ahora lo tengo én máxima protección.

Muchas gracias. Saludos desde Burgos.

Caos

11.10.2008 13:36

Hay un falso correo supuestamente de microsoft:

QUOTE

I just personally received this email, with an attachment KB730708.exe (which outlook blocks by deafult)

Dear Microsoft Customer,

Please notice that Microsoft company has recently issued a Security Update for OS Microsoft Windows. The update applies to the following OS versions: Microsoft Windows 98, Microsoft Windows 2000, Microsoft Windows Millenium, Microsoft Windows XP, Microsoft Windows Vista.

Please notice, that present update applies to high-priority updates category. In order to help protect your computer against security threats and performance problems, we strongly recommend you to install this update.

Since public distribution of this Update through the official website http://www.microsoft.com would have result in efficient creation of a malicious software, we made a decision to issue an experimental private version of an update for all Microsoft Windows OS users.

As your computer is set to receive notifications when new updates are available, you have received this notice.

In order to start the update, please follow the step-by-step instruction:

1. Run the file, that you have received along with this message.

2. Carefully follow all the instructions you see on the screen.

If nothing changes after you have run the file, probably in the settings of your OS you have an indication to run all the updates at a background routine. In that case, at this point the upgrade of your OS will be finished.

We apologize for any inconvenience this back order may be causing you.

Thank you,

Steve Lipner

Director of Security Assurance

Microsoft Corp.

-----BEGIN PGP SIGNATURE-----

Version: PGP 7.1
WV30B9EGTVY2O1QHYUAXZDKAI10CSRGUP17XMH46XO9NYK6RQH2KYGSDAO81VX4B4
4NKO92HC05M99XJ6M6DV152Z5UQ6UDV5CT7DH9KNW8NP1M7QJCBPXJ7FX4E91QJSI
9TT052V5GRZAA4520ZQ72NNKL5P7R1Z1MSY0ETKB0K250UO5ROF27HDI5FO9Z2WRQ
7CEJ287XXO0THN5RS948W2BFKEVKA8A5ZDHBS82NB0F45AXPB42Q3E64KM4SWPWFA
3Y82DHPW1C16D46YUCBIVGQTOOSPA854X7Z==

-----END PGP SIGNATURE-----

Obviamente es un correo falso de microsoft, microsoft no envie este tipo de mensajes, ni manda archivos adjuntos.

Sino has ejecutado el archivo adjunto no corres ningun peligro.

Saludos

Visconti12

11.10.2008 13:38

En principio es muy raro que haya llegado a infectar tu PC, pero sería conveniente que pasaras un escaneo profundo
y a todo. Si tienes activada la protección E-mail y IM, no creo que haya pasado nada!!

Monic

11.10.2008 13:58

Muchas gracias a los dos por vuestra respuesta.

Ya he escaneado el PC, he buscado archivos en .exe y .dll recientemente modificados. No hay nada. Ni software inusual "en activo". También he buscado "procesos ocultos". Antes de incordiar en este foro con mi consulta estuve mirando en Microsoft y me alarmó que, pese a tener una dirección de correo de microsoft, un mensaje de esta firma pudiera estar modificado porque, según leí, a veces, una vez enviados desde microsoft, podían sufrir modificaciones. No lo entiendo y, si es así, me parece el colmo, pero el remite era microsoft.msn.com, correctamente escrito.

Muchas gracias de nuevo a las dos personas que me han respondido y muy feliz fin de semana. Mónica.

Caos

11.10.2008 20:30

Es lo mas sencillo, falsear la direccion del remitente, y que ponga un remitente cuando se envia desde otra direccion, revisa las propiedades del mensaje si aun lo tienes, las cabeceras, etc.. y lo veras.

Ademas de que microsoft no envia ese tipo de mensajes, ni ficheros, actualizaciones, etc... si lleva un adjunto no te fies.

Saludos

This is a "lo-fi" version of our main content. To view the full version with more information, formatting and images, please click here.