Gusano se hace pasar por parche de seguridad

septiembre 25, 2006 Sophos Press Release

Expertos de SophosLabs™, la red global de análisis de virus, programas espía y spam de Sophos, alertan a los usuarios sobre una nueva versión del gusano Stration que se propaga a través de correo electrónico.

El gusano W32/Stratio-AN comenzó su agresiva expansión en la madrugada del lunes. Este gusano llega en forma de email con diferentes disfraces, incluyendo uno en que se presenta irónicamente como un parche para evitar la infección de un virus. El programa malicioso se oculta dentro de un archivo comprimido Zip.

Los expertos de Sophos creen que el gusano usa este disfraz aprovechando la inquietud generada por una vulnerabilidad no corregida en programas de Microsoft.

"Los usuarios de Windows esperan con ansiedad que Microsoft corrija el fallo de seguridad VML, que ya ha sido explotada por piratas informáticos", señala Annie Gay, Vicepresidenta de Sophos de Europa Continental, Oriente Medio y África. "Es muy probable que los que se ocultan detrás del gusano Stration quieran aprovecharse de esta sensación de indefensión por parte de los usuarios para propiciar la ejecución del código malicioso. La moraleja es que los parches de seguridad no se envían por correo electrónico, sino que se deben descargar desde la Web oficial del fabricante".

Sophos recomienda a las empresas que protejan sus pasarelas de correo con una solución consolidada para evitar virus, programas espía y spam, así como proteger sus ordenadores y servidores con una protección actualizada automáticamente.