Un nuevo código malicioso de los llamados de Día Cero ha atacado esta semana a los usuarios de Windows. El código ha servido para construir una serie de troyanos que explotan una vulnerabilidad no corregida aún y que afecta el Visor de Imágenes y Faxes de Windows.
Estos descubrimientos, conocidos en el mundo de la informática como fallos del tipo Día Cero, suelen tomar desprevenido a los fabricantes del producto afectado, por que en el momento en que se hace público el agujero de seguridad, no tienen listo el parche correspondiente para solucionar el problema.
La vulnerabilidad en el visor de fotos y faxes de Windows ha dado origen hasta hoy al menos a dos familias de troyanos, conocidos como NASCENE y WMFCRASH. La versión B de esta segunda familia es la que motiva este Reporte Semanal de Virus de Trend Micro.
TROJ_WMFCRASH.B se identificó el 9 de enero, con la aparentemente inofensiva apariencia de un archivo .WMF. En los primeros análisis del malware, se descubrió que al ser abierto por un usuario desprevenido, despliega un ataque de negación del servicio en las computadoras afectadas, consistente en la desactivación del programa EXPLORER.EXE, con lo que el usuario se ve imposibilitado de utilizar el Explorador de Internet para navegar.
La explotación de los fallos de seguridad de Windows ha recorrido una perversa secuencia, desde que los códigos maliciosos que los explotaban aparecían semanas y hasta meses después de que fueran corregidos los errores, hasta lo que es más común en la actualidad, en que los fallos son descubiertos por efecto del código que los explota.
Para reducir los riesgos de una infección por este troyano, Microsoft ha recomendado a sus usuarios desactivar momentáneamente del registro de Windows el Visor de Fotos y Faxes de Windows, mientras los investigadores de la compañía de las ventanas publican la solución del problema. Una forma de controlar los riesgos que implica esta vulnerabilidad, es elevar a ALTO el nivel de seguridad del Explorador de Internet. Para ello, es necesario que el usuario ingrese al Panel de Control de Windows, y abra la opción Opciones de Internet y en la pestaña de seguridad, deslizar el control hasta que marque una protección alta.
La aparición de estas familias de troyanos, pone de relieve la necesidad de que los usuarios de computadoras y las empresas, que cada vez más dependen de su tecnología y conectividad para operar óptimamente, cuenten con herramientas de protección antivirus que prevengan los ataques de este tipo e identifiquen proactivamente las amenazas de nueva creación.
