Un peligroso virus se enmascara bajo la apariencia de una descarga de IE7
Según Microsoft, los usuarios que reciban un correo electrónico ofreciendo una descarga de Internet Explorer 7 Beta 2, deben borrarlo. Está circulando un nuevo virus que intenta hacerse pasar por una versión de prueba del navegador Web de Microsoft.
Los expertos en seguridad informaron el pasado viernes de que el nuevo malware no había producido grandes daños de momento, pero aseguraron que éste destacaba por dos características importantes. En primer lugar, el correo electrónico en cuestión incluye un gráfico muy convincente que parece realmente haber sido emitido por Microsoft. Además, el virus se descarga cuando las víctimas pinchan en un enlace, en lugar de en un fichero adjunto, lo que hace más difícil impedir que pueda llegar a los buzones de entrada.
“El envío del malware en un enlace parece haberse convertido en una tendencia entre los atacantes. Es algo todavía bastante nuevo y funciona mucho mejor que la difusión basada en ficheros adjuntos”, según Mikko Hypponen, investigador jefe de la firma especializada en seguridad F-Secure.
Los correos electrónicos que contienen el nuevo código de hacking identifican como asunto del mensaje “Internet Explorer 7 Downloads” (Descargas de Internet Explorer 7) y como emisor admin@microsoft.com. Incluyen un gráfico estilo Microsoft en azul ofreciendo una descarga de la segunda beta de IE7, y, si el usuario pincha en él, se inicia la descarga de un fichero ejecutable denominado IE 7.exe.
El fichero es en realidad un nuevo virus denominado Virus.Win32.Grum.A, cuya actuación los expertos en seguridad todavía están analizando. Sophos, de momento, ha indicado que puede difundirse mediante un mecanismo de autoenvío a los contactos existentes en la agenda de direcciones del usuario. Manipula los archivos de registro para asegurar su instalación e intenta descargar ficheros adicionales desde Internet, según Graham Cluley, consultor senior en tecnología de Sophos.
Hasta ahora no se conoce demasiado sobre el nuevo malware, pero Cluley señala que este tipo de virus a menudo instala un software capaz de registrar la actividad del usuario convertido en víctima en su teclado para robar información confidencial. Además, por lo general pueden utilizar una red de ordenadores infectados como plataforma de lanzamiento de ataques de ataques DoS (denegación de servicio).
