Fecha artículo: 2007-03-31 12:15:29 - url artículo: http://seguridad.internautas.org/html/4149.html
Malware
Gusano propagándose como falsa descarga de Internet Explorer 7.
El laboratorio de ESET detectó esta amenaza a tiempo y rápidamente alertó sobre el gusano de correo electrónico Win32/Grum.B.
ESET, proveedor global de protección antivirus de última generación, informó ayer sobre la propagación de un nuevo gusano de correo electrónico que se oculta como una falsa descarga del navegador de Internet de Microsoft.
Win32/Grum.B es un gusano capaz de propagarse enviando mensajes de correo electrónico de forma masiva. A diferencia de otros gusanos, éste no incluye un archivo adjunto en el mensaje, sino que el mismo correo está formado por una imagen que invita a descargar el Beta 2 de Internet Exporer 7, el recientemente lanzado navegador de Microsoft.
Si el usuario hace click en la imagen, descargará un archivo de aproximadamente 32.5 KB, llamado IE7.0.exe, que es el código malicioso en sí mismo. De acuerdo a los análisis del laboratorio de ESET, existen varios servidores Web donde el gusano podría estar alojado.
ESET NOD32 detectó este gusano bajo el nombre de Win32/Grum.B la noche del 29 de marzo, cuando nuestro laboratorio encontró muestras del mismo y reaccionó rápidamente. Al momento de publicar esta noticia, pocos productos antivirus detectaban el gusano, informando de esta actividad a través de algunos centros de investigación como el Internet Storm Center de SANS.
Como muchas de las amenazas informáticas actuales, Grum.B intenta que el usuario confíe en el mensaje haciéndolo parecer lo más real posible. Además de incluir la imagen de Internet Explorer 7, la dirección del remitente del mensaje es admin@microsoft.com. Esta dirección está falsificada, no se ha enviado realmente por Microsoft.
Entre otras acciones, Grum.B es capaz de descargar otros componentes desde Internet, desactivar procesos de software de seguridad como antivirus y/o firewalls, y comunicarse con equipos remotos.
Se recomienda a los usuarios que si reciben un mensaje de correo electrónico de estas características no lo ejecuten ni abran el enlace aunque su antivirus no lo detecte. Esto evitará que les pueda infectar si su software de seguridad no se ha actualizado para detectarlo. Los usuarios de ESET NOD32 pueden estar tranquilos pues con la actualización 2156 ya están protegidos contra Grum.B.
© Eset, 2007