Se han recibido reportes de un correo electrónico que simula ser una actualización de seguridad de Microsoft para Explorer.exe (Explorer.exe Security Bugfix 3435).

Los usuarios reciben un falso mensaje con instrucciones para descargar e instalar inmediatamente un importante parche, haciendo clic en un enlace proporcionado en el correo.

Si el usuario sigue dicho enlace, se muestra un sitio web que simula ser el de Microsoft Windows Update (en inglés).

http://www.hispamp3.com/noticias/0511/explorer.png

El supuesto parche (explorer-fix-3435.exe), en realidad es un caballo de Troya, que si es ejecutado, envÃ*a información conteniendo la actual dirección IP del equipo de la vÃ*ctima, a un servidor remoto. Al mismo tiempo abre un backdoor (puerta trasera), y queda a la espera de instrucciones del atacante.

El sitio conteniendo el troyano se encuentra en los Estados Unidos, mientras el servidor con la página falsa del sitio de actualizaciones de Microsoft, se encuentra ubicado en Alemania.

Al momento de esta alerta, ambos servidores estaban activos.

ENLACES RELACIONADOS
ArtÃ*culo en VSAntivirus. (http://www.vsantivirus.com/phishing-security-bugfix-3435.htm)