El
laboratorio de ESET detectó esta amenaza en forma temprana y
rápidamente alertó sobre el gusano de correo electrónico Win32/Grum.B.
ESET, proveedor global de protección antivirus de última generación,
alertó hoy de la propagación de un nuevo gusano de correo electrónico
que se enmascara como una falsa descarga del navegador de internet de
Microsoft.
Win32/Grum.B es un gusano que es capaz de propagarse enviando
mensajes de correo electrónico en forma masiva. A diferencia de otros
gusanos, no incluye un archivo adjunto en el mensaje, sino que el mismo
se conforma de una imagen que invita a descargar la Beta 2 de Internet
Exporer 7, el recientemente lanzado navegador de Microsoft.
Si el usuario hace click en la imagen, descargará un archivo de
aproximadamente 32.5 KB, con nombre IE7.0.exe, el cual es el código
malicioso en si mismo. De acuerdo a los análisis del laboratorio de
ESET, existen varios servidores web donde el gusano está alojado,
variando la dirección desde donde es descargado cuando el usuario hace
click en el enlace del mensaje.
ESET NOD32 detecta a este gusano bajo el nombre de Win32/Grum.B
desde la noche del 29 de Marzo, cuando nuestro laboratorio encontró
muestras del mismo y reaccionó rápidamente. Al momento de publicar esta
noticia, pocos productos antivirus detectaban el gusano, reportado en
actividad por algunos centros de investigación como el Internet Storm
Center de SANS.
Como muchas de las amenazas informáticas actuales, Grum.B intenta
que el usuario confíe en el mensaje haciéndolo parecer lo más real
posible. Además de la imagen de Internet Explorer 7 que incluye, la
dirección del remitente del mensaje es admin@microsoft.com.
Esta dirección es falseada, es decir, no es la dirección real de
origen, con el objetivo de hacer creer al destinatario que el mensaje
fue enviado por Microsoft cuando no fue así.
Entre otras acciones, Grum.B es capaz de descargar otros componentes
desde Internet, terminar procesos de software de seguridad como
antivirus y/o firewalls, y comunicarse con equipos remotos.
Se recomienda a los usuarios que si reciben un mensaje de correo
electrónico de estas características no lo ejecuten ni abran el enlace
aunque su antivirus no lo detecte. Esto evitará que puedan llegar a
infectarse por esta amenaza informática si su software de seguridad no
se ha actualizado para detectarlo. Los usuarios de ESET NOD32 pueden
estar tranquilos de que a partir de la actualización 2156 ya están
protegidos contra Grum.B.
