El laboratorio de ESET detectó esta amenaza en forma temprana y rápidamente alertó sobre el gusano de correo electrónico Win32/Grum.B. ESET, proveedor global de protección antivirus de última generación, alertó hoy de la propagación de un nuevo gusano de correo electrónico que se enmascara como una falsa descarga del navegador de internet de Microsoft.
Win32/Grum.B es un gusano que es capaz de propagarse enviando mensajes de correo electrónico en forma masiva. A diferencia de otros gusanos, no incluye un archivo adjunto en el mensaje, sino que el mismo se conforma de una imagen que invita a descargar la Beta 2 de Internet Exporer 7, el recientemente lanzado navegador de Microsoft.
Si el usuario hace click en la imagen, descargará un archivo de aproximadamente 32.5 KB, con nombre IE7.0.exe, el cual es el código malicioso en si mismo. De acuerdo a los análisis del laboratorio de ESET, existen varios servidores web donde el gusano está alojado, variando la dirección desde donde es descargado cuando el usuario hace click en el enlace del mensaje.
ESET NOD32 detecta a este gusano bajo el nombre de Win32/Grum.B desde la noche del 29 de Marzo, cuando nuestro laboratorio encontró muestras del mismo y reaccionó rápidamente. Al momento de publicar esta noticia, pocos productos antivirus detectaban el gusano, reportado en actividad por algunos centros de investigación como el Internet Storm Center de SANS.
Como muchas de las amenazas informáticas actuales, Grum.B intenta que el usuario confíe en el mensaje haciéndolo parecer lo más real posible. Además de la imagen de Internet Explorer 7 que incluye, la dirección del remitente del mensaje es [email protected]. Esta dirección es falseada, es decir, no es la dirección real de origen, con el objetivo de hacer creer al destinatario que el mensaje fue enviado por Microsoft cuando no fue así.
Entre otras acciones, Grum.B es capaz de descargar otros componentes desde Internet, terminar procesos de software de seguridad como antivirus y/o firewalls, y comunicarse con equipos remotos.
Se recomienda a los usuarios que si reciben un mensaje de correo electrónico de estas características no lo ejecuten ni abran el enlace aunque su antivirus no lo detecte. Esto evitará que puedan llegar a infectarse por esta amenaza informática si su software de seguridad no se ha actualizado para detectarlo. Los usuarios de ESET NOD32 pueden estar tranquilos de que a partir de la actualización 2156 ya están protegidos contra Grum.B.
