Tema: Virus en Word
Ver Mensaje Individual
  #1 (permalink)  
Antiguo 23/05/2006, 15:03
Avatar de tilu
tilu
 
Fecha de Ingreso: agosto-2002
Ubicación: u-l-d-m
Mensajes: 1.885
Antigüedad: 23 años, 6 meses
Puntos: 5
Virus en Word
Cita:
Troyano aprovecha un nueva vulnerabilidad del Word
...
...

Las empresas de seguridad Eset y Symantec informaton de la aparición de un nuevo troyano descubierto pocas horas atrás, reconocido como Win32/Ginwui.A, el cual aprovecha un problema de seguridad en Microsoft Word para realizar acciones encubiertas en los sistemas a los que llega.

Este nuevo código malicioso fue enviado masivamente por correo electrónico como un documento de Microsoft Word, aunque no puede propagarse por sí mismo. Si el usuario abre el documento adjunto, el troyano instala un componente más que permitirá a extraños acceder al equipo remotamente. Tras hacer esto, muestra un mensaje de error, cierra automáticamente el Microsoft Word, y reemplaza el documento que estaba infectado por otro limpio para cubrir los rastros.

El troyano hace un reconocimiento exhaustivo de qué tenemos en nuestro sistema, y se conecta periódicamente a un servidor localizado en Asia para informar que está activo y que ya puede recibir comandos.

...
...

Aunque estas primeras variantes del troyano Ginwui no hayan tenido un alto nivel de propagación, la vulnerabilidad existente en el Microsoft Word abre la puerta a que otros códigos maliciosos pueden aprovecharla y lograr mayores índices de infección.

...
...

Symantec también identificó estos documentos maliciosos de Word como Trojan.Mdropper.H. y clasificó tanto a Backdoor.Ginwui como a Trojan.Mdropper.H dentro de las amenazas de categoría 1 (en una escala del 1 al 5, donde la 5 es la más grave).

...
...

“Esta amenaza se originó en Asia, pero no se está propagando por todas partes, ya que aparentemente está dirigida a grandes compañías específicas,” manifestó Vincent Weafer, Director Senior de Symantec Security Response. “Symantec ha visto previamente ataques dirigidos similares, los cuales aprovechaban explotaciones en aplicaciones de Office, como Word. Este evento ilustra la tendencia a los ataques día cero dirigidos.”

En este contexto, Symantec recomienda a los usuarios que:

• Eviten abrir anexos de correo electrónico desconocidos o inesperados
• Tengan al día su software de seguridad de Internet
• Usen contraseñas sólidas en los archivos compartidos de Windows
• Respalden los datos del usuario en un medio de almacenamiento fuera de línea


Extractos de: Pilu.Com

A esperar por el parche y luego a esperar por el parche del parche ¬¬
__________________
"Casualidad es el juego favorito del destino", Tilu