lunes, 24 de septiembre de 2012

Inteco alerta del virus Backdr.HG para Windows

Inteco alerta del virus Backdr.HG para Windows


Otro más. Para la colección. Este viene "pegao" a un correo electrónico cuyo supuesto remitente es Microsoft y el asunto unos cambios importantes en las condiciones del servicio, cosa que por otro lado es cierta (aquí)...


En fin, el adjunto identificado es Microsoft-Services-Agreement.pdf.exe. ¿Os dáis cuenta del "punto pdf punto exe". Vamos a ir por partes.
A "groso modo" cuando recibimos un adjunto a un mensaje de correo electrónico vemos algo del tipo "nombre-punto-tipodearchivo", por ejemplo "Microsoft-Services-Agreement.pdf". Así sabemos qué es lo que nos mandan: un documento en formato pdf. Creemos.Porque el programa de correo, el gestor de correo, lee el nombre del adjunto de izquierda a derecha, como nosotros.

Pero el sistema operativo, Windows en este caso, cuando tiene que buscar con qué programa ejecutar el fichero, lee de derecha a izquierda, así que lo primero con que se encuentra es con un .exe, un ejecutable, un programa que poner en marcha. Y lo hace. Y luego continúa: ¡ah, un .pdf! Y llama al lector de documentos portables (Adobe Reader por lo general) y nos muestra el susodicho documento... ¡después de haber ejecutado el .exe! con lo que ello conlleva.

Y ante la pregunta de ¿cómo se si...? aplicamos la contestación de siempre: nunca se debe hacer doble clic sobre los adjuntos de los correos para abrirlos, sino que debemos guardarlos, en una carpeta que creemos para ello. Y una vez guardados comprobamos que el nombre del archivo no termina en .exe, .bat o cualquier otra que nos suene raro, y pasamos el antivirus antes de abrirlo.
¿A que no lo haces? Y seguiremos sin hacerlo hasta que un día...
Pero para eso estamos. ¡Nos vemos! (tu disco duro y yo).
Fuente

No hay comentarios: