Sophos advierte de la aparición del virus Gruel

julio 18, 2003 Sophos Press Release

Sophos ha señalado hoy la aparición en Internet de Gruel, un nuevo gusano informático del tipo (W32/Gruel-D), último de una serie de variantes de este tipo. Este virus que se disfraza de parche de seguridad crítica de Microsoft intenta en realidad un doble ataque sobre el sistema de explotación de Windows. Además lanza a través de la pantalla insultos contra este sistema de explotación de Microsoft.

Este gusano llega en forma de e-mail en cuyo objeto del texto encontramos: "Microsoft Windows Critical Update" y pretende contener parches que corrigen viejos fallos de seguridad identificados en el software. Si el destinatario abre el archivo adjunto, aparece en su pantalla un largo mensaje que contiene insultos contra Windows del tipo: "Windows sucks! Windows has always sucked! It's a scam and Capitalism sucks ! Communism sucks"

« A juzgar por su mensaje el autor de Gruel parece ser un tipo bastante frustrado », comenta Annie Gay, Directora General de Sophos para Europa del Sur. « Gruel es el más reciente de una serie de línea de virus que pretenden provenir de Microsoft para empujar a su destinatario a activarlo. Pero este llega más lejos utilizando un sistema de explotación que es un timo.

« Es importante recordar la importancia de aplicar a su ordenador los parches que corrigen las vulnerabilidades y que deben ser recargados directamente sobre el sitio Web del editor y no a partir de un mensaje no solicitado », prosigue Annie Gay.

Cuando Gruel se ejecuta se reenvía automáticamente a todo el carné de direcciones del usuario y desactiva numerosas funciones de Windows. La difusión de Gruel coincide con auténticos anuncios de Microsoft que conciernen a graves fallos en la seguridad del software de su sistema de explotación.

Sophos recuerda a todos los usuarios que deben desconfiar de todo fichero no solicitado y recuerda que Microsoft no difunde jamás parches de seguridad vía e-mail. Para recargar los sistemas contra los fallos de Microsoft, los usuarios deben consultar el sitio de la empresa en la dirección siguiente: http://www.microsoft.com/security