El troyano 1Table.A, una amenaza para MS Word y Windows
El troyano 1Table.A, una amenaza para MS Word y Windows
Autor: Germán Isaac
Según lo informó Panda Software, el programa de edición de textos de Microsoft Word está siendo amenazado por un virus troyano que aprovecha una vulnerabilidad crítica de las últimas versiones de Microsoft Word.
Por el momento no existe parche alguno para proteger nuestro Windows, así que deberemos tener cuidado con abrir documentos sospechosos de Microsoft Office en general, dado que pueden contener un documento de Word incrustado.
Si abriéramos un documento infectado, el código maligno otorgaría un control total del equipo al atacante, y de este modo sucedería algo extraño: los virus backdoot Gusi.A o Gusi.B pueden ingresar en el sistema.
Gusi.A se introduce en Internet Explorer y pasa inadvertido. Al instalarse puede recibir órdenes de forma remota, crea los archivos Winguis.dll, en la carpeta System de Windows, Etport.sys, Ispubdrv.sys y Rvdport.sys en la carpeta drivers, y el archivo 20060424.bak, y también se inserta en el registro para poder volver a ejecutarse.
El gusando ‘hermano’ Gusi.B funciona de modo similar, pero abre una serie de puertos consecutivos, comenzando desde el 1032, para enviar información sobre la máquina y recibir comandos, también utiliza técnicas de ‘Rootkit’ para ocultar sus archivos. Podemos detectarlo si vemos que existen dos archivos, llamados Zsydll.Dll y Zsyhide.Dll dentro de la carpeta windows/system.
Estos virus no afectan al procesador de textos OpenOffice ni al sistema operativo GNU/Linux.
Por Marcos Guglielmetti, el 29/05/2006.