|
Nombre común: 1Table.A
Nombre técnico: Trj/1Table.A
Peligrosidad: Baja
Alias: trojan.mdropper.h, W97M_MDROPPER,
Tipo: Troyano
Efectos:
Suelta la variante A o B del backdoor detectado como Gusi, aprovechando una vulnerabilidad en Microsoft Word que permite ejecutar código arbitrario en el ordenador afectado.
Plataformas que infecta: Windows XP/2000/NT
Fecha de detección: 20/05/2006
Detección actualizada: 22/05/2006
¿Está en circulación? no
Descripción Breve
1Table.A es un troyano que suelta una de las siguientes variantes del backdoor Gusi en el ordenador afectado:
Bck/Gusi.A
Bck/Gusi.B
Para ello, se aprovecha de una vulnerabilidad en Microsoft Word debida a un desbordamiento de búfer, que permite ejecutar código arbitrario con los mismos privilegios que el usuario que haya iniciado sesión.
1Table.A no se propaga automáticamente por sus propios medios, sino que precisa de la intervención de un usuario atacante para su propagación.
Hasta la fecha se ha detectado la existencia de al menos dos documentos Word de este tipo que llegan en un correo electrónico como archivos adjuntos, aunque no se pueden descartar otros medios, como por ejemplo alojamiento en páginas web, redes P2P, etc.
Permanezca también alerta frente a otros documentos de Office, ya que pueden contener en su interior un documento Word embebido.
Dado que el parche para esta vulnerabilidad no está todavía disponible, es recomendable que no abra ningún documento Word u otros documentos Office que procedan de fuentes no confiables.
Para más información sobre la vulnerabilidad, pulse aquí para acceder a la página oficial de US-CERT.
Síntomas Visibles
1Table.A es fácil de reconocer una vez ha afectado el ordenador, ya que cuando el documento Word malicioso es ejecutado, Word se bloquea y no responde. |
|
