Comisión de Seguridad

ir a menu
ir a noticias
ir a bloques informativos
Ir a Página sobre accesibilidad
Ir a Página de Inicio
Ir a Página de Texto
Ir a Mapa web
Ir a Buscador
Ir a Aviso Legal
Contactar con la Asociación de Internautas
Comprueba tu velocidad de conexion, ADSL, Cable, RTB

Menu

Noticias

Ayuda a la Asociación de Internautas con tu donación

Malware

Gusano propagándose como falsa descarga de Internet Explorer 7.

El laboratorio de ESET detectó esta amenaza a tiempo y rápidamente alertó sobre el gusano de correo electrónico Win32/Grum.B.
ESET, proveedor global de protección antivirus de última generación, informó ayer sobre la propagación de un nuevo gusano de correo electrónico que se oculta como una falsa descarga del navegador de Internet de Microsoft.

31-03-2007 - Win32/Grum.B es un gusano capaz de propagarse enviando mensajes de correo electrónico de forma masiva. A diferencia de otros gusanos, éste no incluye un archivo adjunto en el mensaje, sino que el mismo correo está formado por una imagen que invita a descargar el Beta 2 de Internet Exporer 7, el recientemente lanzado navegador de Microsoft.

Si el usuario hace click en la imagen, descargará un archivo de aproximadamente 32.5 KB, llamado IE7.0.exe, que es el código malicioso en sí mismo. De acuerdo a los análisis del laboratorio de ESET, existen varios servidores Web donde el gusano podría estar alojado.

ESET NOD32 detectó este gusano bajo el nombre de Win32/Grum.B la noche del 29 de marzo, cuando nuestro laboratorio encontró muestras del mismo y reaccionó rápidamente. Al momento de publicar esta noticia, pocos productos antivirus detectaban el gusano, informando de esta actividad a través de algunos centros de investigación como el Internet Storm Center de SANS.

Como muchas de las amenazas informáticas actuales, Grum.B intenta que el usuario confíe en el mensaje haciéndolo parecer lo más real posible. Además de incluir la imagen de Internet Explorer 7, la dirección del remitente del mensaje es admin@microsoft.com. Esta dirección está falsificada, no se ha enviado realmente por Microsoft.

Entre otras acciones, Grum.B es capaz de descargar otros componentes desde Internet, desactivar procesos de software de seguridad como antivirus y/o firewalls, y comunicarse con equipos remotos.

Se recomienda a los usuarios que si reciben un mensaje de correo electrónico de estas características no lo ejecuten ni abran el enlace aunque su antivirus no lo detecte. Esto evitará que les pueda infectar si su software de seguridad no se ha actualizado para detectarlo. Los usuarios de ESET NOD32 pueden estar tranquilos pues con la actualización 2156 ya están protegidos contra Grum.B.


© Eset, 2007

Volver<<< Volver
ImprimirVersión para imprimir Impresora | Versión PDF PDF
Enviar artículo a un amigo:
Las direcciones de correo no se almacenan en parte alguna, simplemente son utilizadas para el envio del correo al destinatario

Bloques informativos

Virus y Troyanos

Seguridad Pymes

Logos y Marcas propiedad de sus respectivos autores
Se permite la reproducción total o parcial de todos los contenidos siempre que se cite la fuente y se enlace con el original
Logo AI pequeño
© 1998-2015 Asociación de Internautas
Aviso Legal - Contacto
¡Nuestro RSS! | Accesibilidad

¡Internautas Televisión! |¡Alertvir! |¡Seguridad en las PYMES! |¡Comisión de Seguridad! |¡Tienda de la Asociación de Internautas! |¡Seguridad en la Red! |¡Foros públicos de la Asociación de Internautas!