En el día de la fecha hemos recibido una alta tasa de correos que simulan provenir de Microsoft y que mencionan una supuesta actualización de Live Messenger (correo en español) y otra de Windows (correo en inglés):

Falso correo de Microsoft

En realidad lo que menciona el correo es falso ya que es fundamental conocer que Microsoft lanza sus actualizaciones el segundo martes de cada mes (no el sabado como menciona el correo).

Como puede verse, se trata de un correo que tiene la intención que el usuario se descargue un archivo. El mismo en realidad no es ninguna actualización sino un troyano que ESET NOD32 detecta como Win32/Spy.Zbot.NJ.

Además se debe observar que el atacante hizo uso de un acortador de URL (xrl.us es un servicio legítimo) que permite ocultar la dirección real desde donde se descarga el archivo dañino.

Esta metodología se ha hecho común hoy en día y por supuesto siempre se debe verificar el enlace y, si es posible evitar hacer clic sobre los mismos, para evitar problemas mayores. En caso de desear ingresar, se debería contar con un antivirus con capacidades de detección proactiva, capaz de detener la descarga de este tipo de archivos maliciosos.

Cristian