Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
23/03/2011
S'estan rebent correus que simulen ser de Twitter, en què se'ns informa que tenim diversos missatges sense llegir i que per a confirmar el compte de correu que usem, hem de visitar un enllaç. Aquest enllaç és maliciós, i encara que pareix de Twitter, realment apunta a una pàgina web que tracta d'infectar-nos.
Aquestes pàgines web (s'han detectat diverses, encara que de moment totes estan allotjades en el mateix servidor) aprofiten dues vulnerabilitats: una de JAVA (CVE-2010-0886), i una altra de Microsoft Windows Help and Support Center (CVE-2010-1885) per a descarregar en l'equip afectat programari maliciós.
Per a evitar aquest tipus d'atac s'han d'observar una sèrie de mesures preventives com són: