Los cursores animados, otra fuente de virus en las PC

Se trata de una nueva forma de propagación de código malicioso relacionados a los punteros de mouse debido a una nueva vulnerabilidad en Windows
Por iProfesional
TECNOLOGÍA - 09 de Julio, 2007

Nuevas amenazas informáticas fueron descubiertas aprovechando una vulnerabilidad en los archivos .ANI de los cursores animados del mouse en el sistema operativo Windows.

Así­ lo advirtió un informe de la empresa de seguridad informática Eset, el cual señala que el tiempo muestra que los creadores de malware no descansan ni dan tregua a los usuarios con sus nuevos métodos de causar infecciones.

En este caso, el ataque proviene de los "inofensivos" cursores animados de Windows, aquellos con extensión .ANI, la cual corresponde a los cursores e iconos animados de Windows.Los delincuentes aprovechan una vulnerabilidad en distintos productos de Microsoft, como Windows, Outlook y Outlook Express. La compañí­a ha reconocido la vulnerabilidad en este tipo de archivos y la ha informado en su aviso número 935423.El atacante puede provocar un fallo en forma remota, a través de estos archivos, en una página web maliciosa o desde un correo electrónico.

Además, esta vulnerabilidad permite descargar otras aplicaciones de sitios webs. Estas aplicaciones pueden ser programas dañinos como troyanos, gusanos y ladrones de contraseñas.La forma de llegar al usuario es por un correo electrónico que invita a instalar nuevos cursores animados, o por una página web con imágenes manipuladas.

El panorama se torna más grave aún, ya que los archivos ANI pueden ser renombrados a otras extensiones de imágenes (GIF, JPG, ICO, CUR, etc) permitiendo insertarlas en sitios webs o correos dañinos.El laboratorio de ESET también ha confirmado que Windows Vista es vulnerable, produciendo un extraño comportamiento al intentar visualizar la carpeta que contiene el archivo ANI.Primeros en el rankingEl Win32/TrojanDownloader.Ani.Gen se mantiene firme en la primera posición del ranking de detecciones de junio generado por ESET a través del servicio estadí­stico ThreatSense.Net, un servicio de alerta temprana del NOD32 Antivirus, el cual indica el porcentaje de propagación de todos los códigos maliciosos que han sido detectados en las computadoras del mundo que tengan activado este servicio este antivirus.

Los datos son enviados desde más de 10 millones de equipos únicos, que recolectan estadí­sticas sobre más de veinte mil distintos tipos y familias de códigos maliciosos activos durante el último mes.

El troyano Ani.Gen es una amenaza que aprovecha una vulnerabilidad (ya corregida por Microsoft) en los archivos .ANI. Este malware aprovecha dicha vulnerabilidad para descargar otros códigos maliciosos como troyanos, gusanos o ladrones de contraseñas.

La corrección de dicha vulnerabilidad da cuenta de la vital importancia que el usuario tome como costumbre la actualización, semanal o mensualmente, de su sistema operativo.

Por tercera vez consecutiva, este troyano se mantiene –muy por encima del resto de las posiciones- como el malware de mayor propagación del mes con el 3.95 por ciento de las detecciones. Existen diversas variantes de este código malicioso que han sido identificadas en forma genérica y automática por ESET NOD32.

En segundo lugar aparece el Win32/BHO.G, con el 2.41 por ciento del total. Este código malicioso es un troyano que roba información del sistema infectado. Su nombre proviene de "Browser Helper Object". El troyano utiliza objetos de Internet Explorer para obtener, de forma fraudulenta, información que es ingresada al navegador (como usuarios, claves, tarjetas de crédito, etc). Además registra direcciones web de los sitios visitados por el usuario.

En la tercera ubicación se mantiene el Win32/RJump.A con el 2.26 por ciento del total. Esta amenaza es un gusano con caracterí­sticas de troyano que abre un acceso por puerta trasera; puede propagarse copiándose a dispositivos de almacenamiento masivo, incluyendo discos duros externos, cámaras digitales, teléfonos celulares, memorias USB y otros.

"Por tercera vez consecutiva, el troyano de los cursores animados se mantiene en la cima, sacando amplias ventajas sobre el posicionamiento de las restantes amenazas. De aquí­, que se insista en recomendar que los usuarios mantengan su sistema actualizado para así­ evitar la infección mediante vulnerabilidades que han sido corregidas." dijo Cristian Borghello, Technical & Educational Manager de ESET para Latinoamérica.

Consejos preventivos

  • Es de suma importancia actualizar el equipo con la actualización oficial de Microsoft.
  • Deshabilitar la vista previa de imágenes de Microsoft Outlook, Outlook Express y Windows Vista Mail, ya que el malware puede infectar a través de las mismas al visualizar sitios web o correos electrónicos con formato HTML. 
  • Deshabilitar la vista previa en las carpetas de Windows utilizando la vista clásica del sistema operativo. Esto se puede modificar desde: Herramientas, Opciones de Carpeta; y en la lengí¼eta general marcar la opción correspondiente. 
  • No navegar por sitios de baja reputación, ya que este código malicioso puede atacar a través de las imágenes disponibles en las páginas web aprovechándose de la vulnerabilidad. 
  • Es recomendable utilizar una cuenta de Windows sin permisos administrativos para evitar que el malware aproveche directamente la vulnerabilidad.

(C) Infobaeprofesional.com

Te puede interesar

Ver más

Secciones