[Info] Política de Microsoft para Distribución de Software

19/10/2003 - 14:48 por Amaury B. F. | Informe spam
Política de Microsoft para Distribución de Software

Un punto clave para la seguridad informática es no utilizar software de
origen desconocido. Tal y como se apunta en esta Comunicación del CERT, a
menudo los usuarios malintencionados utilizan "caballos de troya" para
introducir software peligroso dentro de los ordenadores de usuarios
desprevenidos. Un "troyano" es un pequeño programa que aparenta hacer algo
útil, pero que en realidad ejecuta acciones ocultas, generalmente dañinas en
el ordenador. Por ejemplo, un usuario malintencionado podría desarrollar un
juego que borre deliberadamente los archivos del ordenador mientras se
ejecuta, y distribuirlo desde Internet.

Otro mecanismo frecuentemente utilizado por los "troyanos" consiste en
enviar software peligroso a través del correo electrónico, anunciándolo como
una actualización de algún fabricante de software. Recientemente, algunas
personas lo han hecho así, enviando correos que contenían archivos de
programas vinculados a un gran número de receptores en Internet. Estos
correos decían contener como archivos adjuntos ciertas actualizaciones de
Microsoft o de otras compañías de software, pero en realidad era software
dañino que puede perjudicar el software del usuario y sus ficheros en cuanto
se ejecuten los attachments.


Importante: Microsoft nunca distribuye software directamente mediante correo
electrónico.

a.. Únicamente distribuimos software en medios físicos, como CD ROMS o
diskettes.

b.. Distribuimos las actualizaciones a través de Internet. Cuando hacemos
esto, el software estará disponible en nuestro sitio web, www.microsoft.com,
o desde www.microsoft.com/downloads/search.asp.

c.. Alguna vez enviamos correos a clientes para informarles de que hay
actualizaciones disponibles. No osbtante, el mensaje únicamente contendría
enlaces a los sitios de descarga, jamás el paquete de software como archivo
vinculado. Los enlaces siempre dirigirán, bien a nuestro sitio web o al
servidor FTP, pero nunca a un sitio web de terceros.

d.. Siempre utilizamos Authenticode para firmar digitalmente nuestros
productos y así garantizar que no han sido alterados.

Si Vd. Recibe un mensaje de correo que dice contener software de Microsoft,
no ejecute el archivo vinculado. Lo más seguro es borrar el mensaje
directamente. Si Vd. quisiera iniciar alguna acción aparte, puede reportar
el mensaje al Proveedor de Acceso a Internet (ISP) del remitente. Muchos
ISPs ofrecen un servicio de notificación de "abusos" para este fin.

Un Saludo,
Amaury B. F.
a2021@mixmail.com
http://perso.wanadoo.es/a2021/
 

Leer las respuestas

#1 Ramón Sola [MS MVP]
20/10/2003 - 01:24 | Informe spam
Lo tengo permanentemente "enlazado" en mi firma desde hace unos días... ;-)))
Ramón Sola / Málaga (España)
MS MVP (Windows - Shell/User) / http://mvp.support.microsoft.com
tararariraróó.terra.es
Deja de canturrear si deseas escribirme. ;-)))

Política de Microsoft para Distribución de Software
http://www.microsoft.com/spain/tech...sfdist.asp
(A ver si queda claro lo de no abrir archivos adjuntos no solicitados,
y mucho menos si su procedencia aparente es Microsoft.)


El mensaje identificado como news: va a
nombre de Amaury B. F. ():
Política de Microsoft para Distribución de Software



[...]

Preguntas similares