Si recibe un correo electrónico ofreciéndole una descarga del Internet Explorer 7 Beta 2, bórrelo. Un nuevo virus está haciendo de las suyas y viene disfrazado como una versión de prueba del nuevo Web browser de Microsoft Corp.
Los expertos en seguridad reportaron que no hubo mayores daños el viernes pasado, pero dijeron que el virus es notable por un par de razones. El correo electrónico incluye gráficos convincentes que aparentan como si realmente viniera de Microsoft y el virus llega cuando quienes lo reciben hacen click en un vÃnculo en lugar de un archivo anexo, lo que hace que sea más difÃcil detenerlo cuando llega a las bandejas de entrada.
“La idea de enviar enlaces parece ser una tendencia entre los atacantes; todavÃa es bastante nuevo y trabaja mucho mejor que enviar un archivoâ€, dijo Mikko Hypponen, oficial en jefe de investigación de F-Secure Corp.
Los correos electrónicos traen la lÃnea de asunto “Internet Explorer 7 Downloads” y parecen venir de admin@microsoft.com. Incluyen un gráfico azul al estilo Microsoft ofreciendo una descarga del IE 7 beta 2. Al hacer click en el gráfico descargará u archivo ejecutable llamado llamado IE 7.exe.
El archivo es realmente un nuevo virus llamado Virus.Win32.Grum.A y los expertos en seguridad estuvieron analizándolo el viernes para ver que hace. Sophos PLC dijo que puede distribuir correos electrónicos por sà mismo a los contactos de la libreta de direcciones del usuario. El virus se mete en los archivos de registro para asegurar que se instale, y trata de descargar archivos adicionales de Internet, dijo Graham Cluley, un consultor ejecutivo en tecnologÃa de Sophos.
TodavÃa no se conocen otras especificaciones, pero tales virus a menudo instalan un comando de validación para robar información personal y establecer una red de computadoras infectadas lanzar un ataque de negación de servicio, agrega Cluley.
“Aún no sabemos nada acerca de donde provieneâ€, comenta Hypponen. “Está bastante bien hecho y difÃcil de analizar con las herramientas normalesâ€.
F-Secure ha recibido muchos reportes por correo electrónico pero algunos fueron envÃos hechos por el mismo virus, indicando que el daño por mucho es limitado. Cluely agregó que “No podrÃa clasificarlo como uno de los mayores virus del año, pero eso no significa que no sea una amenazaâ€, dijo.
La detección de Win32.Grum por los programas de antivirus fue “mediocreâ€, la tarde del jueves, de acuerdo con Sunbelt Software Inc., y algunos de los mayores vendedores no estuvieron detectándolo el viernes en la mañana, añade Hypponen.
F-Secure y Sophos están bloqueando el virus y todos los mayores vendedores están listos para hacerlo pronto, complementa. Algunos sistemas de filtración de correo electrónico tampoco estuvieron bloqueando el virus el viernes por la mañana.
El virus está siendo alojado en varios servidores alrededor del mundo, lo cual incrementará el tiempo que toma identificarlos y limpiarlos todos. Parecen estar en servidores Web que han sido atacados, considera Hypponen. El SANS Internet Storm Center el consultó a los administradores para revisar sus registros y estar seguros de que no están alojando el archivo.
El virus afecta solo a usuarios de Windows. “Microsoft está alerta por este asunto y actualmente está investigando el tema, incluyendo el impacto sobre los usuarios, dijo un vocero vÃa correo electrónico.
La versión final del IE 7 fue lanzada el pasado octubre, de tal manera que Microsoft no podrÃa estar anunciando una versión beta del producto. Los usuarios pueden bajar una versión real del software desde la página principal del Internet Explorer de Microsoft.
-Por James Niccolai
IDG News Service
PARIS
Fuente: PCWorld En Español