• Tweet

Se ha detectado un virus que aprovecha la vulnerabilidad en Microsoft Word. Hasta hora se ha propagado por medio de un archivo adjunto enviado por correo electrónico.

La dirección de correo electrónico origen ha sido reemplazada para que parezca que el correo proviene de un usuario conocido.

Al abrir el documento, el sistema del usuarios es infectado por un troyano, el cual utiliza un rootkit para ocultarse así mismo. Su misión es colectar información acerca del sistema y contactos de correo electrónico.

Una nota colocada en el sitio Sans Internet Storm Center anuncia este problema con el fin de que la comunidad se mantenga enterada del problema. Microsoft confirmó la vulnerabilidad, además indica que afecta a Word XP y Word 2003 y que están trabajando para solucionar el problema el próximo 13 de junio o antes si así lo creen conveniente.

La empresa antivirus McAfee ha identificado al troyano como BackDoor-CKB!cfaae1e6 y lo ha calificado como de bajo riesgo.

Si desea obtener mayor información, el UNAM-CERT pone a su disposición el boletín de seguridad UNAM-CERT-2006-020, lo puede consultar en la siguiente dirección: http://www.seguridad.unam.mx/vulnerabilidadesDB-vulne=5125