Un nuevo virus amenaza a los usuarios de Windows
Se ha detectado un nuevo gusano que, oculto detrás de una advertencia de Microsoft, se reenvía a través del correo electrónico.
Según compañías especializadas en seguridad informática, se trata de un virus de riesgo medio y que todavía no ha tenido una gran repercusión, ni ha llegado a infectar a muchos usuarios. El dato más destacable es que el gusano, cuyo nombre es Win32.Invalid.A@mm, puede atacar y dañar terminales que trabajen sobre el sistema operativo Windows, Windows NT y Windows 2000.
El virus se presenta en el buzón de correo electrónico como un archivo adjunto dentro de un mensaje electrónico cuyo falso remite es support@microsoft.com. En él se recomienda la descarga de dicho archivo para prevenir la invasión del buffer a través de certificados SSL inválidos. “El protocolo SSL es utilizado actualmente por muchas compañías que utilizan, de manera habitual, su tarjeta de crédito o manejan información personal en Internet”, comenta el falso mensaje. “Para evitar posibles ataques de hackers, es necesario descargarse e instalar el parche que se adjunta”.
Parece ser que todavía es temprano para hacer una completa estimación de los daños que representa, ya que es muy prematuro. De acuerdo con el anuncio, este nuevo gusano informático se presenta en formato de archivo ejecutable (.exe) y el funcionamiento parte de la verificación, en un primer momento, de si la conexión a la Red del ordenador personal está activa y, si es así, se establece una búsqueda de todos los archivos que utilicen la extensión “.ht” en la carpeta de “Mis documentos”. A partir de ese momento se extraen todas las posibles direcciones de correo electrónico y se envía automáticamente.
Por su parte, Microsoft ha declarado que se está estudiando detenidamente la estructura y potencia del virus informático para poder garantizar a sus usuarios una protección efectiva.
El virus se presenta en el buzón de correo electrónico como un archivo adjunto dentro de un mensaje electrónico cuyo falso remite es support@microsoft.com. En él se recomienda la descarga de dicho archivo para prevenir la invasión del buffer a través de certificados SSL inválidos. “El protocolo SSL es utilizado actualmente por muchas compañías que utilizan, de manera habitual, su tarjeta de crédito o manejan información personal en Internet”, comenta el falso mensaje. “Para evitar posibles ataques de hackers, es necesario descargarse e instalar el parche que se adjunta”.
Parece ser que todavía es temprano para hacer una completa estimación de los daños que representa, ya que es muy prematuro. De acuerdo con el anuncio, este nuevo gusano informático se presenta en formato de archivo ejecutable (.exe) y el funcionamiento parte de la verificación, en un primer momento, de si la conexión a la Red del ordenador personal está activa y, si es así, se establece una búsqueda de todos los archivos que utilicen la extensión “.ht” en la carpeta de “Mis documentos”. A partir de ese momento se extraen todas las posibles direcciones de correo electrónico y se envía automáticamente.
Por su parte, Microsoft ha declarado que se está estudiando detenidamente la estructura y potencia del virus informático para poder garantizar a sus usuarios una protección efectiva.
