El troyano Ginwui aprovecha una vulnerabilidad no corregida en Microsoft Word

Mayo 23, 06 by admin

Durante el pasado fin de semana ha sido descubierto un nuevo troyano, reconocido como Win32/Ginwui. Dicho troyano, aprovecha un problema de seguridad en Microsoft Word para realizar acciones encubiertas en los sistemas a los que llega.

Este nuevo código malicioso fue enviado masivamente por correo electrónico como un documento de Microsoft Word, aunque no puede propagarse por sí mismo. Si el usuario abre el documento adjunto, el troyano instala un componente más que permitirá a extraños acceder al equipo remotamente. Tras hacer esto, muestra un mensaje de error, cierra automáticamente el Microsoft Word, y reemplaza el documento que estaba infectado por otro limpio para cubrir los rastros.

El troyano hace un reconocimiento exhaustivo de qué tenemos en nuestro sistema, y se conecta periódicamente a un servidor localizado en Asia para informar que está activo y que ya puede recibir comandos.

Una segunda variante de este troyano, detectada como Win32/Ginwui.B, también fue detectada pocas horas después, y solamente tiene leves modificaciones.

Normalmente, un documento de Microsoft Word conteniendo código malicioso debería ser bloqueado a través de las funcionalidades de seguridad del propio Word, pero en este caso, el troyano se vale de un agujero de seguridad nuevo y no corregido aún por Microsoft, quien anunció que lanzaría una actualización de seguridad para esta vulnerabilidad en la próxima liberación programada, aproximadamente prevista para el 13 de Junio.

No solamente entra en el sistema de forma oculta y sin ser detectado, sino que también intenta mantenerse de esta manera tras haberse instalado. Win32/Ginwui tiene características de rootkit, funcionando de manera que los archivos que instale en el sistema, así como las modificaciones que realice no sean detectados.

Aunque estas primeras variantes del troyano Ginwui no hayan tenido un alto nivel de propagación, la vulnerabilidad existente en el Microsoft Word abre la puerta a que otros códigos maliciosos pueden aprovecharla y lograr mayores índices de infección.

Add your comment

No responses for this post

  1. DaHouseCat Says:

    13 de junio !!! bueno solo habrá que tener un poco de cuidado segun he leido en otros boletines esta clasificado como de bajo riesgo, aunque el riesgo lo multiplicaría por los millones de usuarios que utilizan MS Word.

  2. Friederich Says:

    un troyano con el nombre pay time trojan a hecho muchos estragos en mi pc

    para mi que solo utiliza el troyano para poder instalar un spyware el cual a afectado y paralizado todo lo que es internet explorer y sus funciones en el sistema.

    no me permite accesar a internet y me aparece uan portada azul con el encabezado de

    Detected sapywaresystem error 384

Leave a Reply