Win32/Grum.B es un gusano que es capaz de propagarse enviando mensajes de correo electrónico en forma masiva. A diferencia de otros gusanos, no incluye un archivo adjunto en el mensaje, sino que el mismo se conforma de una imagen que invita a descargar la Beta 2 de Internet Exporer 7, el recientemente lanzado navegador de Microsoft.
Si el usuario hace click en la imagen, descargará un archivo de aproximadamente 32.5 KB, con nombre IE7.0.exe, el cual es el código malicioso en si mismo. De acuerdo a los análisis del laboratorio de ESET, existen varios servidores web donde el gusano está alojado, variando la dirección desde donde es descargado cuando el usuario hace click en el enlace del mensaje.
ESET NOD32 detecta a este gusano bajo el nombre de Win32/Grum.B desde la noche del 29 de Marzo, cuando nuestro laboratorio encontró muestras del mismo y reaccionó rápidamente. Al momento de publicar esta noticia, pocos productos antivirus detectaban el gusano, reportado en actividad por algunos centros de investigación como el Internet Storm Center de SANS.
Como muchas de las amenazas informáticas actuales, Grum.B intenta que el usuario confíe en el mensaje haciéndolo parecer lo más real posible. Además de la imagen de Internet Explorer 7 que incluye, la dirección del remitente del mensaje es [email protected]. Esta dirección es falseada, es decir, no es la dirección real de origen, con el objetivo de hacer creer al destinatario que el mensaje fue enviado por Microsoft cuando no fue así.
Entre otras acciones, Grum.B es capaz de descargar otros componentes desde Internet, terminar procesos de software de seguridad como antivirus y/o firewalls, y comunicarse con equipos remotos.
Se recomienda a los usuarios que si reciben un mensaje de correo electrónico de estas características no lo ejecuten ni abran el enlace aunque su antivirus no lo detecte. Esto evitará que puedan llegar a infectarse por esta amenaza informática si su software de seguridad no se ha actualizado para detectarlo. Los usuarios de ESET NOD32 pueden estar tranquilos de que a partir de la actualización 2156 ya están protegidos contra Grum.B.
“Contar con un producto antivirus de alta calidad y protección proactiva es clave para defenderse contra este tipo de amenazas.”, concluyó Ignacio M. Sbampato, Vicepresidente de ESET para Latinoamérica. “Además, el usuario debe estar prevenido y capacitarse para ser capaz de discernir mensajes que pueden contener malware, como en el caso de Grum.B”.
© ESET, 2007
Acerca de ESET
Fundada en 1992 y con oficinas centrales en San Diego, California, Estados Unidos, ESET es una compañía global de soluciones de software de seguridad que provee protección de última generación contra amenazas informáticas.
El premiado producto antivirus ESET NOD32, asegura el máximo rendimiento de su red, detección mediante heurística avanzada, y soporte mundial gratuito, además de brindarle a sus clientes el mayor retorno de la inversión (ROI) de la industria como resultado de una mayor productividad, bajo tiempo ocupado, y un uso mínimo de los recursos.
ESET NOD32 ha logrado más premios de Virus Bulletin 100 que ningún otro producto antivirus disponible, detectando todos los virus activos (in-the-wild) sin falsos positivos, en dichas evaluaciones.
El trabajo de ESET con grandes corporaciones como Canon, Dell, Bridgestone y Microsoft le ha permitido entrar en el Fast 50 de Deloitte Technology por tres años consecutivos, además de estar entre las 10 empresas de mayor crecimiento en San Diego, de acuerdo al San Diego FAST 100.
ESET es una compañía privada con oficinas en San Diego (Estados Unidos), Londres (Reino Unido), Praga (República Checa), Bratislava (Eslovaquia) y Buenos Aires (Argentina).
Para más información, visite www.eset-la.com