La última vulnerabilidad de Microsoft es aprovechada para robar datos confidenciales
PandaLabs ha detectado varios archivos maliciosos que están aprovechando la última vulnerabilidad anunciada por Microsoft, llamada MS08-067, la cual afecta a Windows 2000, Windows XP y Windows Server 2003, para infectar a los usuarios y robarles datos confidenciales, como sus contraseñas de mensajería instantánea, nombres de usuario y claves utilizadas durante la navegación.
Entre todos los códigos maliciosos que aprovechan esta vulnerabilidad, destaca por su peligrosidad el troyano Gimmiv.A, que permite a sus creadores tomar el control completo de los sistemas infectados. Una vez ha infectado un ordenador, el troyano comenzará a recopilar información sobre, nombres de usuario y contraseñas utilizadas en las páginas del navegador, contraseñas de MSN Messenger y de Outlook Express, nombre de Usuario y de la Máquina, parches instalados e información del navegador. Toda la Información robada es codificada usando el Estándar de Codificación Avanzado (AES) y enviada al servidor remoto.
“El troyano, al permitir tomar el control de la máquina a los atacantes, les está poniendo en disposición de utilizarla con fines maliciosos como el envío de spam, el almacenamiento de datos robados y otros”, explica Luis Corrons. “Además, tanto usuarios domésticos como empresas hacen cada vez más uso de la mensajería instantánea. Con este troyano, los ciberdelincuentes pueden acceder a toda la información que haya almacenado en esta herramienta, lo que supone una clara vulneración de su intimidad”, añade Corrons.
Desde PandaLabs se aconseja a los usuarios actualizar su sistema operativo cuanto antes y realizar un análisis exhaustivo de su equipo por si ya hubiera sido infectado.