Virus y Troyanos

PandaLabs ha registrado la aparición de un troyano, Naiva.A, que simula ser un documento de Word informando sobre la epidemia de gripe aviar para infectar al ordenador e introducir un segundo código malicioso, Ranky.FY

26-10-2005 - PandaLabs ha registrado la aparición de una nueva amenaza, Naiva.A, un troyano que llega al ordenador como un documento de Word que informa sobre la epidemia de la gripe aviar. Este documento tiene como primera línea del contenido “Outbreak in North America” (Alerta en Norteamérica) o “What is avian influenza (bird flu)?” (¿Qué es la gripe aviar?), ambos en referencia a la enfermedad que amenaza actualmente a un buen número de países.

Este troyano utiliza dos macros de Word para ejecutarse e instalar en el equipo una segunda amenaza. Por medio de la primera macro llama a cinco funciones del kernel, que permiten al troyano modificar, crear y borrar otros ficheros. Es gracias a la segunda macro cuando instala en el equipo Ranky.FY, que está embebido en el documento, y que permitiría a un potencial atacante controlar remotamente el ordenador afectado.

Para protegerse de Naiva.A, es recomendable que los usuarios mantengan un nivel de protección frente a macros en nivel medio, para obtener un aviso de la ejecución de las mismas, o alto, para impedirla. En caso de que no se encuentre en estos niveles, el troyano se instalará en el equipo cuando se abra el documento de Word.

“Desgraciadamente, nos esperábamos algo así. No es la primera ni será la última vez que los creadores de amenazas se aprovechen de las desgracias y el ansia de información por parte de la población para difundir sus troyanos, gusanos, etc.”, comenta Luis Corrons, director de PandaLabs. “Afortunadamente, en este caso la amenaza no parece excesivamente peligrosa por su método de infección, pero no conviene subestimarla, dado el éxito que suelen conseguir las técnicas de ingeniería social en la difusión de malware”.

Fuente; www.pandasoftware.es