PandaLabs ha detectado la aparición de 1Table.A, un código malicioso que
aprovecha una vulnerabilidad crítica recientemente descubierta en Microsoft
Word, y que afecta a las versiones de MS Office 2003 y XP. Este problema de
seguridad permite la ejecución de código en los sistemas afectados y, lo que es
más peligroso, permite realizar códigos maliciosos indistinguibles a primera
vista de cualquier archivo normal de Word.
Precisamente 1Table.A es, aparentemente, un archivo normal del conocido
procesador de textos. No tiene capacidad para enviarse de modo automático, por
lo que necesita de la intervención de un usuario malicioso para poder
distribuirse. Esto le permite un gran campo de acción, ya que puede ser enviado
como archivos adjuntos a mensajes de correo electrónico, o bien ser descargado a
través de páginas web o redes para compartir archivos P2P, entre otros muchos
sistemas.
En caso que el usuario ejecute el archivo Word malicioso, 1Table.A aprovecha el
mencionado problema de seguridad para liberar en el sistema un troyano backdoor
llamado Gusi. Este crea una puerta trasera en el ordenador que permite a un
atacante llevar a cabo multitud de acciones maliciosas de forma remota. Las
tecnologías de detección proactiva TruPreventTM han detectado a Gusi sin
conocerlo con anterioridad, por lo que los computadores que las tienen
instaladas han estado protegidos desde el primer momento.
Según Luis Corrons, director de PandaLabs: “se trata de un problema de seguridad
muy grave, ya que permite crear documentos de Word maliciosos que pueden
ejecutar múltiples acciones en los computadores. Los ciberdelicuentes ya han
visto el gran potencial de esta vulnerabilidad, por lo que sólo han sido
necesarias unas cuantas horas para que hayamos visto los primeros códigos
maliciosos que hacen uso de la misma, y casi con toda seguridad seguirán
apareciendo otros nuevos a muy corto plazo”.
Por otra parte, hay que tener en cuenta que cualquier documento de MS Office,
como hojas Excel o presentaciones de PowerPoint pueden contener documentos de
Word maliciosos, convirtiéndose así en peligrosos vectores de ataque.
Dado que Microsoft aún no ha publicado ningún parche para corregir este
problema, se recomienda extremar las precauciones con los documentos de Word o
MS Office recibidos, y contar siempre con una solución antivirus perfectamente
actualizada instalada en el sistema. |