No se si será el el lugar mas adecuado

En sin, si lo coloco aqui, es por que es el foro donde mas confianza tengo, y mas conocidos,

Os comento, desde hace unos dias para aqui, me esta llegando un mail parece ser procedente de microsoft, que lleva por titulo

" use this patch inmediately"

Al abrirlo, aparece el siguiente mensaje:

"Dear friend , use this Internet Explorer patch now!
There are dangerous virus in the Internet now!
More than 500.000 already infected!"

A lo que acompaña un fichero que se llama patch.exe

No lo he abierto por.....si acaso

Que os parece

Comentaros que el remitente tiene esta direccion:


[email protected]

gracias

Hola,

¿Eres cliente de pago de Micro$oft? O mejor dicho, cliente preferente. ¿Diste esa cuenta de email a micro$oft voluntariamente? ¿Y estas seguro que viene de esa direccion? Si usas outlook express, selecciona el mensaje y boton derecho->propiedades->Detalles. Ahi veras las cabeceras reales del mensaje.

Pero tampoco es necesario verificar tanto. Nunca me suena que micro$oft envie los patch por email (son tan pesados). Si realmente existe ese patch, la forma segura de actualizarse es mediante la pagina web de micro$oft, no con ese adjunto. Asi que yo creo que es un virus o un troyano que utiliza ingenieria social (todo el mundo sabe que micro$oft tiene agujeros negros de seguridad cada poco saca un parche). Eliminalo. Ya te digo que si es un patch real, estar en la pagina web (que deberias visitar amenudo para parchear el SO).

Si tienes curiosidad, date una vuelta por alguna de las paginas de los antivirus y haz una busqueda para ver si ya esta documentado.

Solo me queda felicitarte por haber actuado con prudencia (todavia me acuerdo de los estragos del hoax sobre el "virus" del programa de los nombres largos).

Saludos.

Return-Path: <[email protected]>
X-Sieve: cmu-sieve 2.0
Received: from localhost (246.Red-80-24-23.pooles.rima-tde.net [80.24.23.246])
by smtp-01.servidoresdns.net (Postfix) with SMTP id D5A2C30162
for <webmaster@-------->; Thu, 18 Sep 2003 09:47:22 +0200 (CEST)
From: "Microsoft" <[email protected]>
To: <webmaster@--------->
Subject: Use this patch immediately !
MIME-Version: 1.0
Content-Type: multipart/mixed;boundary="xxxx"
Message-Id: <[email protected]>
Date: Thu, 18 Sep 2003 09:47:22 +0200 (CEST)


Solo he borrado el nombre de mi dominio, pero me da la impresion que esto tiene tanto de microsoft, como yo de Bill Gates.

UN saludo

Ni siquiera es ruso. Esta enviado desde un servidor SMTP local localizado en esa IP 246.Red-80-24-23.pooles.rima-tde.net [80.24.23.246], que me parece que es de timofonica (ADSL).

Puede que el servidor sea el propio virus, o que alguien maliciosamente lo esta mandando con un programa estilo mailbomber que actue como servidor SMTP propio.

Como recomendacion, siempre que recibais este tipo de mensajes, antes de hacer nada, id a las paginas oficiales de los antivirus, y buscad si ese mensaje es un virus conocido. Y si es con un patch o una actualizacion, como en este caso, id a la pagina oficial del fabricante. Si existe el patch, estara en la pagina.

Y no os fieis de ningun email, aunque el remitente seais vosotros mismos. Los hdp de los virus y troyanos son unos listillos y siempre encuentran alguna forma de engañar a los inocentes. Tendriamos que organizar grupos de linchamientos, y todos los dias a las 8 de la tarde, linchar al creador de un virus (a las 6 se lincha a los SPAMMER) . Asi consiguiriamos una internet mas limpia y segura.

Saludos.

PD: Perdon por haberme puesto radical, pero a veces creo que es la unica solucion para evitar que esa gentuza complique internet para la gente que se dedica a ello legalmente.