Users offered virus disguised as IE7 Los usuarios que ofrece virus disfrazados de IE7
Security researchers have warned of a new virus disguised as a download of Internet Explorer 7 Beta 2. Seguridad investigadores han advertido de un nuevo virus disfrazado de descarga de Internet Explorer 7 Beta 2.
They said the virus was unusual for a couple of reasons: the email includes a convincing graphic that looks like it could really be from Microsoft, and the virus is delivered when recipients click on a link rather than in an attachment, which makes it harder to stop it from reaching in-boxes. Ellos dijeron que el virus fue inusual para un par de razones: el correo electrónico incluye un gráfico convincente que parece que podría ser realmente de Microsoft, y el virus se entrega cuando los receptores clic en un vínculo y no en un archivo adjunto, lo que dificulta que Evitar que lleguen en recuadros.
“The idea of sending a link seems to be a trend among attackers; it’s still fairly new and it works much better than sending a file,” said Mikko Hypponen, chief research officer at F-Secure. "La idea de enviar un enlace que parece ser una tendencia entre los atacantes; es todavía bastante nuevo y funciona mucho mejor que el envío de un archivo", dijo Mikko Hypponen, jefe de investigación de F-Secure.
The e-mails carry the subject line “Internet Explorer 7 Downloads” and appear to come from admin@microsoft.com. El e-mails llevar la línea de asunto "Internet Explorer 7 Descargas", y parecen provenir de admin@microsoft.com. They include a blue, Microsoft-style graphic offering a download of IE 7 beta 2. Incluyen una azul, de estilo gráfico de Microsoft ofrece la descarga de IE 7 beta 2. Clicking the graphic will download an executable file called IE 7.exe. Al hacer clic en la imagen que se descarga un archivo ejecutable llamado IE 7.exe.
The file is actually a new virus called Virus.Win32.Grum.A, and security experts are still analysing it to see what it does. El archivo es en realidad un nuevo virus denominado Virus.Win32.Grum.A, y los expertos en seguridad que siguen analizando para ver lo que hace. Sophos said it can spread by e-mailing itself to contacts in a user’s address book. Sophos dice que se pueden propagar por correo electrónico a los contactos de un usuario en la libreta de direcciones. The virus tampers with registry files to ensure it gets installed, and it tries to download additional files from the Internet, said Graham Cluley, a senior technology consultant for Sophos. El virus tampers con archivos de registro para garantizar que se instale, y que intenta descargar otros archivos de Internet, dijo Graham Cluley, consultor senior de tecnología de Sophos.
Other specifics were unknown yet, but such viruses often install a keystroke logger to steal personal information, and establish a network of infected computers to launch a denial of service attack, Cluley said. Otros detalles son aún desconocidos, pero ese virus a menudo instalar un registrador de teclas para robar información personal, y establecer una red de ordenadores infectados para lanzar un ataque de denegación de servicio, dijo Cluley.
“We don’t know anything yet about where it is coming from,” Hypponen said. "No sabemos nada acerca de donde es proveniente de," dijo Hypponen. “It’s fairly well made and hard to analyse with normal tools.” "Está bastante bien hecha y difícil de analizar con herramientas normales".
F-Secure had received many reports of the e-mail but few submissions of the virus itself, indicating that damage so far is limited. F-Secure ha recibido muchos informes de las direcciones de e-mail pero pocas presentaciones del propio virus, lo que indica que el daño hasta ahora es limitada. Cluely agreed: “I wouldn’t classify this as one of the biggest viruses of the year, but that doesn’t mean it isn’ta threat” he said. Cluely de acuerdo: "Yo no clasificar esto como uno de los mayores virus de año, pero eso no quiere decir que no es una amenaza", dijo.
Detection of Win32.Grum by anti-virus programs was “mediocre” by last evening, according to Sunbelt Software, and some big vendors were still not picking it up Friday morning, Hypponen said. Detección de Win32.Grum por programas antivirus fue "mediocre" por la última noche, según Sunbelt Software, y algunos grandes vendedores estaban recogiendo todavía no es hasta la mañana del viernes, dijo Hypponen.
F-Secure and Sophos are blocking the virus and all major vendors are likely to do so soon, he said. F-Secure y Sophos están bloqueando el virus y todos los principales proveedores es probable que hacerlo pronto, dijo. Some email filtering systems were also not blocking the virus by this golmorning. Algunos sistemas de filtrado de correo electrónico no se bloquea también el virus por esta golmorning.
The virus is being hosted on several servers around the world, which will increase the time it takes to identify and clean them all. El virus se aloja en varios servidores de todo el mundo, que aumentará el tiempo que tarda en identificar y limpiar a todos. They appear to be web servers that have been hacked, Hypponen said. Ellos parecen ser los servidores web que se han cortado, dijo Hypponen. The SANS Internet Storm Center asked administrators to check their logs to make sure they are not hosting the file. El SANS Internet Storm Center pidió a los administradores comprobar sus registros para asegurarse de que no son sede de la disposición.
The virus affects only Windows users. El virus sólo afecta a los usuarios de Windows. “Microsoft is aware of this issue and is currently investigating this matter, including customer impact,” a spokeswoman said. "Microsoft es consciente de este asunto y está investigando esta cuestión, incluidos los clientes impacto", dijo una vocera.
The final version of IE 7 was released last October, so Microsoft is unlikely to be advertising a beta of the product. La versión final de IE 7 se publicó el pasado mes de octubre, por lo que Microsoft no es probable que la publicidad de una versión beta del producto. Users can download a real version of the software at Microsoft’s Internet Explorer home page. Los usuarios pueden descargar una versión del software de Microsoft en la página de inicio de Internet Explorer.
Microsoft Microsoft Section has more related reports Sección tiene más informes conexos Help keep RINF going.. Ayude a mantener RINF ir ..Comment on 'Users offered virus disguised as IE7' : Comentarios a los usuarios que ofrece virus disfrazados de IE7 ":
RSS RSS TrackBack URL TrackBack URL
Related News: Noticias relacionadas:
