Troyano autoinstalable (en IE)
Ha aparecido el primer troyano, de nombre QHosts/Delude, que se aprovecha del bug del navegador de Microsoft con la etiqueta OBJECT, y que reparó sólo parcialmente la empresa de Redmond con el parche que apareció en agosto. O sea, que te infecta sólo con visitar una página especialmente construida con el IE y, por el momento, no hay parche. Si se dispone de un antivirus actualizado, éste podría detener la descarga del troyano, pero no es seguro; dependerá de lo bueno que sea el antivirus con los troyanos y normalmente no lo son mucho. Por suerte, para los códigos en VBScript (como es el caso) sí suelen estar atentos. Así que es de esperar que la mayoría de antivirus lo incluyan en breve en sus ficheros de firmas. Más información en Hispasec.
Microsoft se ha retrasado casi dos meses (hasta el momento, seguimos contando) en sacar una corrección para su anterior parche que solucionara el problema, lo que está dando tiempo a que aparezcan troyanos y virus que se aprovechan de esta debilidad. Este primero es poco peligroso y fácil de detectar y eliminar pero, a poco que se prolongue la espera, pronto aparecerán más. Los usuarios de Internet Explorer que aún se resistan a cambiar de navegador (existen alternativas), deberían asegurarse de que tienen un antivirus con el fichero de firmas actualizado y abstenerse de visitar páginas poco recomendables (páginas de cracking, sexo explícito, etcétera). Además, los clientes de correo Outlook y Outlook Express, también son vulnerables a virus o troyanos que exploten esta vulnerabilidad, si tienen activada la vista previa y permiten visualizar HTML (estas opciones están seleccionadas por defecto), ya que usan el motor de Internet Explorer para ello.
No es la primera vez que IE tiene un problema parecido, y lo tendrá más veces. Su integración con el sistema operativo, que puede resultar tan cómoda, es, por otro lado, una fuente inagotable de fallas de seguridad.
Microsoft se ha retrasado casi dos meses (hasta el momento, seguimos contando) en sacar una corrección para su anterior parche que solucionara el problema, lo que está dando tiempo a que aparezcan troyanos y virus que se aprovechan de esta debilidad. Este primero es poco peligroso y fácil de detectar y eliminar pero, a poco que se prolongue la espera, pronto aparecerán más. Los usuarios de Internet Explorer que aún se resistan a cambiar de navegador (existen alternativas), deberían asegurarse de que tienen un antivirus con el fichero de firmas actualizado y abstenerse de visitar páginas poco recomendables (páginas de cracking, sexo explícito, etcétera). Además, los clientes de correo Outlook y Outlook Express, también son vulnerables a virus o troyanos que exploten esta vulnerabilidad, si tienen activada la vista previa y permiten visualizar HTML (estas opciones están seleccionadas por defecto), ya que usan el motor de Internet Explorer para ello.
No es la primera vez que IE tiene un problema parecido, y lo tendrá más veces. Su integración con el sistema operativo, que puede resultar tan cómoda, es, por otro lado, una fuente inagotable de fallas de seguridad.
3 comentarios
D4 -
SioSi, gracias por el apunte, pero, como yo no lo uso, pues me he enteré al día siguiente por Hispasec.
SioSi -
Un saludo
nEO -