Backdoor.W32/Ginwui troyano que aprovecha la vulnerabilidad no parcheada de Microsoft Word 2002 y Microsoft Word 2003.

Este troyano es bastante reciente y suele infectar el sistema a partir de un correo electrónico que tiene de asunto:

Notice
RE Plan for final agreement

Y con un archivo de Word adjunto con estés nombres:

NO.060517.doc.doc
PLANNINGREPORT5-16-2006.doc

Este troyano se aprovecha de una vulnerabilidad no parcheada que permite ejecutar código arbitrario en la maquina. Y sobre todo si Word se ejecuta con permisos de administrador como en la mayoría de los casos. La única solución es no ejecutar documentos de Office que no se sepa de donde provienen (digo de Office porque puede ser un Excell con documentos de Word embebidos).

Más información y desinfección manual de Backdoor.W32/Ginwui:
http://alerta-antivirus.red.es/virus/detalle_virus.html?cod=5989

Vulnerabilidad de Word 2002 y 2003 por US-CERT:
http://www.us-cert.gov/cas/techalerts/TA06-139A.html

Un comentario en “Backdoor.W32/Ginwui troyano que aprovecha la vulnerabilidad no parcheada de Microsoft Word 2002 y Microsoft Word 2003.

Deja un comentario

A %d blogueros les gusta esto: