Desde correos electrónicos falsificados hasta sitios web falsificados, imitando la imagen de una empresa famosa, fue solo un paso que los piratas informáticos dieron fácilmente.
Esta vez, el sitio falsificado imitó la página web del servicio Windows Update y fue diseñado para atraer a un gran número de internautas que fueron atacados por un troyano. La página web se promocionó a través de un correo electrónico muy convincente que tenía la dirección y uno de estos mensajes: «Actualiza tu máquina con Windows», «Actualización urgente de Windows» y «Actualización importante de Windows».
Los usuarios que accedieron a la dirección incluida en el correo electrónico e intentaron descargar actualizaciones se arriesgaron a infectarse con el troyano DSNX-05, lo que les dio a los piratas la posibilidad de controlar la computadora de la víctima.
Contando con el alto nivel de desconfianza de los usuarios hacia los sistemas operativos de Microsoft, el troyano era muy «popular» y antes de que se desactivara la página web logró infectar a un gran número de internautas.
Si hasta ahora los piratas informáticos contaban con adjuntos de correos electrónicos aparentemente enviados por Microsoft para difundir una gran cantidad de troyanos, el nuevo método para atraer víctimas está relacionado con el phishing. Es fácil para los piratas informáticos redirigir al usuario a un sitio de propagación de troyanos, y la gran cantidad de sitios que se pueden imitar les brinda muchas posibilidades.
Se recomienda a los usuarios que eviten mensajes no deseados, que no accedan a las direcciones incluidas y que ejecuten soluciones antivirus y cortafuegos actualizadas.