PandaLabs detecta a 1Table.A, un troyano que emplea una vulnerabilidad de Microsoft Word para infectar ordenadores.

1Table.A tiene la apariencia de un documento normal de Word, aunque al ser ejecutado libera en el sistema al troyano Gusi, que permite controlar de forma remota los ordenadores afectados.

PandaLabs detecta a 1Table.A, un troyano que emplea una vulnerabilidad de Microsoft Word para infectar ordenadores.Las tecnologías proactivas TruPreventTM han detectado a éste último sin conocerlo con anterioridad.

Dado que aún no ha sido publicado el parche para resolver la mencionada vulnerabilidad, se recomienda extremar las precauciones al abrir documentos de Word y contar con una solución antivirus perfectamente actualizada.

PandaLabs ha detectado la aparición de 1Table.A, un código malicioso que aprovecha una vulnerabilidad crítica recientemente descubierta en Microsoft Word, y que afecta a las versiones de MS Office 2003 y XP.  Este problema de seguridad permite la ejecución de código en los sistemas afectados y, lo que es más peligroso, permite realizar códigos maliciosos indistinguibles a primera vista de cualquier archivo normal de Word.

Precisamente 1Table.A es, aparentemente, un archivo normal del conocido procesador de textos. No tiene capacidad para enviarse de modo automático, por lo que necesita de la intervención de un usuario malicioso para poder distribuirse.  Esto le permite un gran campo de acción, ya que puede ser enviado como archivos adjuntos a mensajes de correo electrónico, o bien ser descargado a través de páginas web o redes para compartir archivos P2P, entre otros muchos sistemas.

En caso de que el usuario ejecute el archivo Word malicioso, 1Table.A aprovecha el mencionado problema de seguridad para liberar en el sistema un troyano backdoor llamado Gusi.  Este crea una puerta trasera en el ordenador que permite a un atacante llevar a cabo multitud de acciones maliciosas de forma remota. Las tecnologías de detección proactiva TruPreventTM han detectado a Gusi sin conocerlo con anterioridad, por lo que los ordenadores que las tienen instaladas han estado protegidos desde el primer momento.
 
Según Luis Corrons, director de PandaLabs: “se trata de un problema de seguridad muy grave, ya que permite crear documentos de Word maliciosos que pueden ejecutar múltiples acciones en los ordenadores.  Los ciberdelicuentes ya han visto el gran potencial de esta vulnerabilidad, por lo que sólo han sido necesarias unas cuantas horas para que hayamos visto los primeros códigos maliciosos que hacen uso de la misma, y casi con toda seguridad seguirán apareciendo otros nuevos a muy corto plazo”.

Por otra parte, hay que tener en cuenta que cualquier documento de MS Office, como hojas Excel o presentaciones de PowerPoint pueden llevar embebidos documentos de Word maliciosos, convirtiéndose así en peligrosos vectores de ataque.

Dado que Microsoft aún no ha publicado ningún parche para corregir este problema, se recomienda extremar las precauciones con los documentos de Word o MS Office recibidos, y contar siempre con una solución antivirus perfectamente actualizada instalada en el sistema.

Los clientes de Panda Software que aún no disponen de las Tecnologías TruPreventTM tienen disponibles las actualizaciones para instalarlas junto con su antivirus y estar, así, protegidos de forma preventiva frente a virus e intrusos desconocidos.  Más información sobre las Tecnologías TruPreventTM en www.pandaantivirus.com.ar/truprevent
 
Panda Software también pone a disposición de los usuarios Virus Alerts, boletín digital – en español e inglés – en el que notifica, de forma inmediata, la aparición de códigos maliciosos potencialmente peligrosos.  Para recibir Virus Alerts sólo hay que visitar la web de Panda Software (http://www.pandasoftware.es/about/suscripciones/), y rellenar el formulario correspondiente.


Sobre PandaLabs

Desde 1990, tiene como misión analizar las nuevas amenazas lo antes posible para mantener seguros a nuestros clientes.  Varios equipos especializados en cada tipo concreto de malware (virus, gusanos, troyanos, spyware, phishing, spam, etc.) trabajan 24×7 ofreciendo una cobertura global.  Para ello, se apoya en las Tecnologías TruPreventTM, un auténtico sistema global de alerta temprana formado por sensores estratégicamente distribuidos, que neutraliza nuevas amenazas y las envía a PandaLabs para su análisis en profundidad.  De acuerdo con Av.Test.org, actualmente, PandaLabs es el laboratorio más rápido de la industria en proporcionar actualizaciones completas a los usuarios (más información en www.pandasoftware.es/pandalabs.asp/).

Fuente:
Panda Software

Panda Antivirus
Dast Informática S.R.L.
Primer Distribuidor Mayorista
Panda Software Argentina
www.pandaantivirus.com.ar

Lista de Resellers Certificados y Activos en Argentina:
www.pandaantivirus.com.ar/localesdeventa

Más información sobre amenazas informáticas en la Enciclopedia de Panda Software:
www.pandaantivirus.com.ar/enciclopedia

Antivirus Online Gratis y Actualizado al día con la última tecnología:
www.ActiveScan.com.ar

Controle en el nivel de protección de su antivirus:
www.antiviruschecker.com.ar

Más definiciones técnicas sobre virus y malware:
www.pandaantivirus.com.ar/glosario

Descargas de aplicaciones gratuitas PQRemove desde Servidor de Argentina:
www.pandaantivirus.com.ar/solucionesinmediatas

Recursos Gratuitos para Webmasters:
www.pandaantivirus.com.ar/webmasters

Más información sobre las Tecnologías TruPreventTM en:
www.pandaantivirus.com.ar/truprevent

Be Sociable, Share!
Publicado en: Noticias Panda Security
Panda Security
Seguridad Informática