Menu
Noticias
Gusano propagándose como falsa descarga de Internet Explorer 7.
El laboratorio de ESET detectó esta amenaza a tiempo y rápidamente alertó sobre el gusano de correo electrónico Win32/Grum.B.
ESET, proveedor global de protección antivirus de última generación, informó ayer sobre la propagación de un nuevo gusano de correo electrónico que se oculta como una falsa descarga del navegador de Internet de Microsoft.
31-03-2007 - Win32/Grum.B es un gusano capaz de propagarse enviando mensajes de correo electrónico de forma masiva. A diferencia de otros gusanos, éste no incluye un archivo adjunto en el mensaje, sino que el mismo correo está formado por una imagen que invita a descargar el Beta 2 de Internet Exporer 7, el recientemente lanzado navegador de Microsoft.
Si el usuario hace click en la imagen, descargará un archivo de aproximadamente 32.5 KB, llamado IE7.0.exe, que es el código malicioso en sí mismo. De acuerdo a los análisis del laboratorio de ESET, existen varios servidores Web donde el gusano podría estar alojado.
ESET NOD32 detectó este gusano bajo el nombre de Win32/Grum.B la noche del 29 de marzo, cuando nuestro laboratorio encontró muestras del mismo y reaccionó rápidamente. Al momento de publicar esta noticia, pocos productos antivirus detectaban el gusano, informando de esta actividad a través de algunos centros de investigación como el Internet Storm Center de SANS.
Como muchas de las amenazas informáticas actuales, Grum.B intenta que el usuario confíe en el mensaje haciéndolo parecer lo más real posible. Además de incluir la imagen de Internet Explorer 7, la dirección del remitente del mensaje es admin@microsoft.com. Esta dirección está falsificada, no se ha enviado realmente por Microsoft.
Entre otras acciones, Grum.B es capaz de descargar otros componentes desde Internet, desactivar procesos de software de seguridad como antivirus y/o firewalls, y comunicarse con equipos remotos.
Se recomienda a los usuarios que si reciben un mensaje de correo electrónico de estas características no lo ejecuten ni abran el enlace aunque su antivirus no lo detecte. Esto evitará que les pueda infectar si su software de seguridad no se ha actualizado para detectarlo. Los usuarios de ESET NOD32 pueden estar tranquilos pues con la actualización 2156 ya están protegidos contra Grum.B.
© Eset, 2007
Bloques informativos
últimas noticias
- ¿Se pueden manipular bajo el control de un virus troyano nuestros SMS y WhatsApp?
- Los 'ciberdilencuentes' esconden un virus troyano en un telegrama 'on line' de correos
- Los 'troyanos' dominan el fraude
- Los gusanos informáticos invaden los ordenadores desprotegidos de todo el mundo
- Nuevas modificaciones del virus-troyano Fotos Roberto.exe que llega por Messenger hace estragos.
- Un virus informático colapsa la red del Hospital General Yagüe de Burgos
- Virus para Skype
- Analizamos la nueva variante del gusano Win32/Stration.
- Ranking de ESET de Marzo: troyanos y gusanos continúan en la cima
- Cuidado, recepción de correos electrónicos que contienen virus / gusano.
Top
- ¿Se pueden manipular bajo el control de un virus troyano nuestros SMS y WhatsApp?
- Herramientas para limpiar el gusano W32/Netsky y sus variantes A-B-C-D-E
- Solución para los virus-gusanos; MSBlast W32/Lovsan.A ,Nachi, Mimail, Sobig.
- Listado de Puertos utilizados por Troyanos (actualizada 2003)
- Los 'ciberdilencuentes' esconden un virus troyano en un telegrama 'on line' de correos
- Listado de Puertos utilizados por Troyanos (actualizada 2002)
- Nuevas modificaciones del virus-troyano Fotos Roberto.exe que llega por Messenger hace estragos.
- Los 'troyanos' dominan el fraude
- Herramientas para limpiar el gusano W32/Lovsan.A - MSBlast - Poza - Blaster - W3
- Virus para Skype
Se permite la reproducción total o parcial de todos los contenidos siempre que se cite la fuente y se enlace con el original
