Microsoft Word amenazado por virus troyano
Autor: Germán Isaac

El recientemente aparecido Win32/Ginwui.A aprovecha un problema de seguridad en MS Word para ejecutar acciones nocivas en el sistema infectado.

Fue enviado masivamente por mail como documento de MS Word, pero no puede reproducirse por sí mismo. Una vez que el usuario abre el archivo adjunto en el mail, el troyano instala un componente que permite acceder al equipo remotamente.

Algo muy notable es su capacidad para esconderse: en ese momento muestra un mensaje de error, cierra MS Word y reemplaza el documenta anteriormente infectado por uno limpio, por lo cual no deja rastros… a este tipo de características se les llama normalmente “rootkit”, las cuales consisten en que los archivos que instala en el sistema, así como las modificaciones que realiza no sean detectados.

Luego se conecta a un servidor ubicado en Asia para informar que está activada y puede recibir comandos.Microsoft prometió que el 13 de Junio próximo, MS Word estará actualizado de modo de que pueda repeler este ataque.

Ya existen respuestas desde los desarrolladores de antivirus: ?La detección genérica que Eset NOD32 ha implementado para este malware protegerá a nuestros usuarios hasta que el parche para la vulnerabilidad esté disponible, si es que otros creadores de códigos maliciosos intentan aprovecharla?, dijo el Vicepresidente de Eset para Latinoamérica.

Más información en:

http://www.bitdefender.com/VIRUS-1000073-en–Backdoor.Ginwui.A.html