1

Nuevo virus viene disfrazado como descarga del Internet Explorer 7

Si recibe un correo electrónico ofreciéndole una descarga del Internet Explorer 7 Beta 2, bórrelo. Un nuevo virus está haciendo de las suyas y viene disfrazado como una versión de prueba del nuevo Web browser de Microsoft Corp.

Los expertos en seguridad reportaron que no hubo mayores daños el viernes pasado, pero dijeron que el virus es notable por un par de razones. El correo electrónico incluye gráficos convincentes que aparentan como si realmente viniera de Microsoft y el virus llega cuando quienes lo reciben hacen click en un vínculo en lugar de un archivo anexo, lo que hace que sea más difícil detenerlo cuando llega a las bandejas de entrada.

“La idea de enviar enlaces parece ser una tendencia entre los atacantes; todavía es bastante nuevo y trabaja mucho mejor que enviar un archivo”, dijo Mikko Hypponen, oficial en jefe de investigación de F-Secure Corp.

Los correos electrónicos traen la línea de asunto "Internet Explorer 7 Downloads" y parecen venir de admin@microsoft.com. Incluyen un gráfico azul al estilo Microsoft ofreciendo una descarga del IE 7 beta 2. Al hacer click en el gráfico descargará u archivo ejecutable llamado llamado IE 7.exe.

El archivo es realmente un nuevo virus llamado Virus.Win32.Grum.A y los expertos en seguridad estuvieron analizándolo el viernes para ver que hace. Sophos PLC dijo que puede distribuir correos electrónicos por sí mismo a los contactos de la libreta de direcciones del usuario. El virus se mete en los archivos de registro para asegurar que se instale, y trata de descargar archivos adicionales de Internet, dijo Graham Cluley, un consultor ejecutivo en tecnología de Sophos.

Todavía no se conocen otras especificaciones, pero tales virus a menudo instalan un comando de validación para robar información personal y establecer una red de computadoras infectadas lanzar un ataque de negación de servicio, agrega Cluley.

“Aún no sabemos nada acerca de donde proviene”, comenta Hypponen. “Está bastante bien hecho y difícil de analizar con las herramientas normales”.

F-Secure ha recibido muchos reportes por correo electrónico pero algunos fueron envíos hechos por el mismo virus, indicando que el daño por mucho es limitado. Cluely agregó que “No podría clasificarlo como uno de los mayores virus del año, pero eso no significa que no sea una amenaza”, dijo.

La detección de Win32.Grum por los programas de antivirus fue “mediocre”, la tarde del jueves, de acuerdo con Sunbelt Software Inc., y algunos de los mayores vendedores no estuvieron detectándolo el viernes en la mañana, añade Hypponen.

F-Secure y Sophos están bloqueando el virus y todos los mayores vendedores están listos para hacerlo pronto, complementa. Algunos sistemas de filtración de correo electrónico tampoco estuvieron bloqueando el virus el viernes por la mañana.

El virus está siendo alojado en varios servidores alrededor del mundo, lo cual incrementará el tiempo que toma identificarlos y limpiarlos todos. Parecen estar en servidores Web que han sido atacados, considera Hypponen. El SANS Internet Storm Center el consultó a los administradores para revisar sus registros y estar seguros de que no están alojando el archivo.

El virus afecta solo a usuarios de Windows. “Microsoft está alerta por este asunto y actualmente está investigando el tema, incluyendo el impacto sobre los usuarios, dijo un vocero vía correo electrónico.

La versión final del IE 7 fue lanzada el pasado octubre, de tal manera que Microsoft no podría estar anunciando una versión beta del producto. Los usuarios pueden bajar una versión real del software desde la página principal del Internet Explorer de Microsoft.

-Por James Niccolai

IDG News Service

PARIS

Leave a comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *