En este blog informático está reflejada mi experiencia en el mundo de la informática. Mis publicaciones serán sobre seguridad informática e Internet. Las técnicas y herramientas aquí explicadas son para fomentar la seguridad de la información dentro de la filosofía del hacking ético. En línea desde 2005.

Backdoor.W32/Ginwui troyano que aprovecha la vulnerabilidad no parcheada de Microsoft Word 2002 y Microsoft Word 2003.

Este troyano es bastante reciente y suele infectar el sistema a partir de un correo electrónico que tiene de asunto:

Notice
RE Plan for final agreement

Y con un archivo de Word adjunto con estés nombres:

NO.060517.doc.doc
PLANNINGREPORT5-16-2006.doc

Este troyano se aprovecha de una vulnerabilidad no parcheada que permite ejecutar código arbitrario en la maquina. Y sobre todo si Word se ejecuta con permisos de administrador como en la mayoría de los casos. La única solución es no ejecutar documentos de Office que no se sepa de donde provienen (digo de Office porque puede ser un Excell con documentos de Word embebidos).

Más información y desinfección manual de Backdoor.W32/Ginwui:
http://alerta-antivirus.red.es/virus/detalle_virus.html?cod=5989

Vulnerabilidad de Word 2002 y 2003 por US-CERT:
http://www.us-cert.gov/cas/techalerts/TA06-139A.html
Backdoor.W32/Ginwui troyano que aprovecha la vulnerabilidad no parcheada de Microsoft Word 2002 y Microsoft Word 2003. Backdoor.W32/Ginwui  troyano que aprovecha la vulnerabilidad no parcheada de Microsoft Word 2002 y Microsoft Word 2003. Reviewed by Álvaro Paz on martes, mayo 23, 2006 Rating: 5
Publicar un comentario
Este Blog sobre Seguridad Informática está bajo una licencia de Creative Commons, Álvaro Paz. Con la tecnología de Blogger.