Perlanegra

Nuevo virus

La gripe aviar, reclamo para virus, informa Panda Software 26/10/2005

PandaLabs ha registrado la aparición de un troyano, Naiva.A, que simula ser un documento de Word informando sobre la epidemia de gripe aviar para infectar al ordenador e introducir un segundo código malicioso, Ranky.FY

PandaLabs ha registradola aparición de una nueva amenaza, Naiva.A, un troyano que llega al ordenador como un documento de Word que informa sobre la epidemia de la gripe aviar. Este documento tiene como primera línea del contenido “Outbreak in North America” (Alerta en Norteamérica) o “What is avian influenza (bird flu)?” (¿Qué es la gripe aviar?), ambos en referencia a la enfermedad que amenaza actualmente a un buen número de países.

Este troyano utiliza dos macros de Word para ejecutarse e instalar en el equipo una segunda amenaza. Por medio de la primera macro llama a cinco funciones del kernel, que permiten al troyano modificar, crear y borrar otros ficheros. Es gracias a la segunda macro cuando instala en el equipo Ranky.FY, que está embebido en el documento, y que permitiría a un potencial atacante controlar remotamente el ordenador afectado.

Para protegerse de Naiva.A, es recomendable que los usuarios mantengan un nivel de protección frente a macros en nivel medio, para obtener un aviso de la ejecución de las mismas, o alto, para impedirla. En caso de que no se encuentre en estos niveles, el troyano se instalará en el equipo cuando se abra el documento de Word.

“Desgraciadamente, nos esperábamos algo así. No es la primera ni será la última vez que los creadores de amenazas se aprovechen de las desgracias y el ansia de información por parte de la población para difundir sus troyanos, gusanos, etc.”, comenta Luis Corrons, director de PandaLabs. “Afortunadamente, en este caso la amenaza no parece excesivamente peligrosa por su método de infección, pero no conviene subestimarla, dado el éxito que suelen conseguir las técnicas de ingeniería social en la difusión de malware”.

Información recogida en
pandasoftware

Nota:
Una de las formas de entrada de los virus en nuestro ordenador son las macros que incluyen algunos archivos y que se ejecutan nada más abrirlos. Son pequeños programas que se ponen en funcionamiento por sí solos cuando abrimos un fichero.

Tanto Excel como Word tienen la posibilidad de incluirlas en sus documentos y hojas de cálculo respectivamente por lo que corremos el riesgo de que al ir abrir un documento de Word o un libro de Excel incluyan algún virus.

Como medida de seguridad podemos activar la protección que incluyen ambos programas.

En Word y Excel en sus versiones 97 y 2000 es tan fácil como ir al menú Herramientas - Macro - Seguridad y seleccionar el nivel que queramos de protección: alto, medio o bajo.

Si no encuentras esta opción es porque tendrás una versión anterior, vete al menú Herramientas - Opciones - pestaña General y selecciona la opción Protección antivirus en macros.