Inicio | Registro | Foros | Ayuda | Contacto
Diario Tecnológico
  Contenido
Editoriales
Cursos y manuales
Trucos Informáticos
Directorio de Cursos, Manuales y Tutoriales
Libros digitales gratis
Capsulas del Saber
Tests Online
Envío de Noticias
Servicios

  Notas Pasadas
- Encontrar y reparar píxeles atascados con el navegador
- Ubiquity una extensión que revoluciona la web
- Agujero de seguridad amenaza Internet
- China utilizará tres tecnologías de 3G
- Resolver fallas con inicio de sesión de MSN Messenger en Vista
- Buscar vídeos y canciones en más de 100 sitios a la vez
- Novedades de Windows Live Hotmail al descubierto
- Dell presenta equipos reducidos, con Linux y basados en Atom
- Microsoft pone fin al láser
- HP concluye adquisición de EDS por 13.900 millones de dólares
- Antivirus gratuito de calidad y efectivo
- Administrar programas que se inician junto con Windows
- Consideraciones de seguridad en portátiles
- Google estrena servicio de sugerencias
- Serios fallos de las GPU de NVIDIA
- Venden por eBay un PC con millones de datos bancarios
- Pausar la recepción de correos electrónicos en Outlook
- Renombrar archivos en Windows XP protegiendo la extensión
- Capturar y compartir capturas de pantalla
- Cómo es YouTube por dentro
Notas pasadas

  Temas Populares
- Cómo agregar o quitar iconos de escritorio comunes
- Cómo escoger una laptop
- Consejos para hacer networking
- Navegue por sus documentos de Word desde la vista Reading Layout
- Mestizos
- Aumentar la velocidad de acceso al disco
- Cómo mejorar la calidad del sonido del PC

 :: Troyano aprovecha nueva vulnerabilidad de Microsoft Word

VirusEl troyano Ginwui reportado durante el día de ayer se ha detectado en actividad, gracias a que toma ventaja de un agujero de seguridad nuevo, y no corregido aún, del Microsoft Word.

Eset, proveedor global de protección antivirus de última generación, informa de la aparición de un nuevo troyano descubierto pocas horas atrás, reconocido como Win32/Ginwui.A , el cual aprovecha un problema de seguridad en Microsoft Word para realizar acciones encubiertas en los sistemas a los que llega.

Este nuevo código malicioso fue enviado masivamente por correo electrónico como un documento de Microsoft Word, aunque no puede propagarse por sí mismo. Si el usuario abre el documento adjunto, el troyano instala un componente más que permitirá a extraños acceder al equipo remotamente. Tras hacer esto, muestra un mensaje de error, cierra automáticamente el Microsoft Word, y reemplaza el documento que estaba infectado por otro limpio para cubrir los rastros.

El troyano hace un reconocimiento exhaustivo de qué tenemos en nuestro sistema, y se conecta periódicamente a un servidor localizado en Asia para informar que está activo y que ya puede recibir comandos.

Una segunda variante de este troyano, detectada como Win32/Ginwui.B, también fue detectada pocas horas después, y solamente tiene leves modificaciones cosméticas.

Normalmente, un documento de Microsoft Word conteniendo código malicioso debería ser bloqueado a través de las funcionalidades de seguridad del propio Word, pero en este caso, el troyano se vale de un agujero de seguridad nuevo y no corregido aún por Microsoft, quien anunció que lanzaría una actualización de seguridad para esta vulnerabilidad en la próxima liberación programada, la cual es aproximadamente el 13 de Junio.

No solamente entra en nuestro sistema subrepticiamente, sino que también intenta mantenerse así tras haberse instalado. Win32/Ginwui tiene características de rootkit , que utiliza para que los archivos que instala en el sistema, así como las modificaciones que realiza no sean detectados.

El antivirus Eset NOD32 detecta ambas amenazas y los documentos de Word que las contienen. No solamente detecta las ya conocidas, sino que el laboratorio de Eset ha preparado una detección genérica que permitirá reconocer automáticamente todo nuevo código malicioso que esté basado en la misma vulnerabilidad que el Win32/Ginwui. Todos ellos serán detectados como una variante de Win32/Exploit.MSWord.Smtag , que es el nombre que se le ha asignado a la vulnerabilidad.

“La detección genérica que Eset NOD32 ha implementado para este malware protegerá a nuestros usuarios hasta que el parche para la vulnerabilidad esté disponible, si es que otros creadores de códigos maliciosos intentan aprovecharla”, afirmó Ignacio M. Sbampato, Vicepresidente de Eset para Latinoamérica.

Descripciones e información sobre estas nuevas amenazas informáticas pueden ser encontradas en EnciclopediaVirus.com.

Aunque estas primeras variantes del troyano Ginwui no hayan tenido un alto nivel de propagación, la vulnerabilidad existente en el Microsoft Word abre la puerta a que otros códigos maliciosos pueden aprovecharla y lograr mayores índices de infección.

Además de contar con un antivirus actualizado y con capacidades de protección proactiva, Eset recomienda a los usuarios mantener alta las defensas, y no aceptar cualquier archivo y/o documento adjunto a los mensajes de correo electrónico que recibe, para evitar problemas de seguridad con Ginwui, o con cualquier otro código malicioso que pueda llegar a su casilla de correo.

Enlaces relacionados
www.eset-la.com


 
  Opciones
Tips, guias y noticias GRATIS en tu email:

  Agregar a favoritos
 Versión Imprimible Versión Imprimible
 Enviar a un Amigo Enviar a un Amigo

Compartir:

delicious  technorati  yahoo meneame

Notas pasadas
- Google desmiente rumores de compra de Napster
- Empresa Intel publicará en abierto el código de Tiano
- Google pagará en efectivo a desarrolladores de gadgets
- Mujeres y hombres con patrones distintos de navegación






Portal de noticias tecnológicas, tendencias, trucos, reportajes de las nuevas tecnologías.
Sindicar contenidos
Educación no Formal - ConocimientosWeb - Curso Manual Tutorial - Zips del Conocimiento - Formación para el Trabajo
Todos los logos y nombres mencionados de marcas que se publican en este sitio son de sus respectivos dueños.
Condiciones de Uso