Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
22/03/2011
Se están recibiendo correos que simulan ser de Twitter, en los que se nos informa que tenemos varios mensajes sin leer y que para confirmar la cuenta de correo que usamos, debemos visitar un enlace. Éste enlace es malicioso, y aunque parece de Twitter, realmente apunta a una página web que trata de infectarnos.
Estas páginas Web (se han detectado varias, aunque de momento todas están alojadas en el mismo servidor) aprovechan dos vulnerabilidades: una de JAVA (CVE-2010-0886), y otra de Microsoft Windows Help and Support Center (CVE-2010-1885) para descargar en el equipo afectado software malicioso.
Para evitar este tipo de ataque se deben observar una serie de medidas preventivas como son: