Vulnerabilidad del Excel
La famosa hoja de cálculos del Office de Microsoft estuvo siendo utilizada por los ciber-delincuentes para ingresar por una de sus vulnerabilidades un troyano, el que una vez instalado en la máquina, descarga otros códigos maliciosos.
Según la especialista en seguridad Symantec, uno de los agujeros del Excel fue infectado con el “Trojan.Mdropper.AA”. El archivo infectado puede llegar a la PC de la víctima de dos maneras: o bien incluido en un correo electrónico, el que es abierto por el usuario y ahí se descarga el troyano o se redirecciona al sitio en el que está alojado el código malicioso. O bien directamente a través de un link que también llega mediante un e-mail y el que insta a que el usuario descargue el archivo en Excel desde ese enlace pero que en realidad llevará a una página falsa en la que está alojado el documento infectado.
La característica de este troyano es que, cuando está instalado en la computadora, tiene la capacidad de autoejecutarse para descargar otros códigos maliciosos que permiten que el delincuente pueda controlar la PC de la víctima en forma remota. Como vemos, no hay nada nuevo en la metodología de ataque utilizada en este caso. Lo que cambia es el formato del archivo que contiene el troyano.
Por eso, lo que hay que tener en cuenta es bloquear el acceso al sitio intop.info, que es el que contiene este archivo infectado. Además, descargar los parches de Microsoft del mes de marzo (MS08-014), que son los que corrigen las vulnerabilidades del Excel versiones 2000, 2002, 2003 y 2007. Y por supuesto, no abrir ningún archivo que provenga de un remitente desconocido, y si es un conocido, chequear que realmente él lo haya enviado.
Autor: 
(analia) Analia Lanzillotta - 28/03/2008
he recibido un email vuestro diciendo: Importante cambio en Rompecadenas - Gusano con curvas. IMPORTANTE: Para seguir recibiendo el boletín de Rompecadenas: Hemos decidido cambiar el formato del boletín, al igual que el proveedor, y por eso tenemos que pedirte que vuelvas a suscribirte y confirmar el alta, ya que de lo contrario no podrás seguir recibiendo nuestras notas :) Entre las ventajas del nuevo formato, destacamos el hecho de que vas a recibir cada nuevo artículo de forma completa en tu correo, SIN publicidad. Haz clic aquí para suscribirte, obviamente gratis, al nuevo boletín, y sigue los 2 simples pasos: 1- Ingresar tu email y la clave de validación que aparece en la ventana que se abre. 2- Revisa tu bandeja de entrada para encontrar el mensaje de confirmación, en donde hay un link sobre el cual tienes que hacer clic. he ingresado mi email pero todavia no lo he validado. es eso cierto? ya no me fio de nada!!!