El laboratorio de detección y análisis de malware de Panda Security, ha detectado varios archivos maliciosos que están aprovechando la última vulnerabilidad anunciada por Microsoft (llamada MS08-067) para infectar a los usuarios y robarles datos confidenciales como sus contraseñas de mensajería instantánea, nombres de usuario y passwords utilizados durante la navegación, etc.
Esta vulnerabilidad afecta a Microsoft Windows 2000, Windows XP y Windows Server 2003.
El riesgo de este tipo de vulnerabilidades es que están muy extendidas. Es muy importante que los usuarios actualicen su sistema cuanto antes ya que los ciberdelincuentes han comenzado a aprovechar esta vulnerabilidad desde que tuvieron constancia de su existencia. Todo el tiempo que sus ordenadores estén desprotegidos, es un tiempo en que se arriesgan a ser víctima de uno de estos nuevos códigos maliciosos.
“Además de a través de correo electrónico o de descargas infectadas, estos códigos maliciosos que aprovechan vulnerabilidades del sistema pueden distribuirse a través de Internet, incluso desde páginas legales, de tal modo que el usuario no percibiría que ha sido infectado”, explica Luis Corrons, director técnico de PandaLabs.
Entre todos los códigos maliciosos que aprovechan esta vulnerabilidad, destaca por su peligrosidad el troyano Gimmiv.A, que permite a sus creadores tomar el control completo de los sistemas infectados.
Una vez ha infectado un ordenador, el troyano comenzará a recopilar información sobre:
- Nombres de usuario y contraseñas utilizadas en las paginas del navegador.
- Contraseñas de MSN Messenger.
- Contraseñas de Outlook Express.
- Nombre de Usuario.
- Nombre de la Maquina.
- Parches instalados.
- Información del Navegador
Toda la Información robada es codificada usando el Estándar de Codificación Avanzado (AES) y enviada al servidor remoto.
Se aconseja a los usuarios actualizar su sistema operativo cuanto antes y realizar un análisis exhaustivo de su equipo por si ya hubiera sido infectado.
Fuente: PandaLabs
