VeriSign avisa de la aparición en la Red de un nuevo programa malicioso y que, de momento, ha sido responsable de ataques limitados o dirigidos a objetivos específicos.
Los primeros datos obtenidos sugieren que se trata de un ataque limitado vía e-mail, que contiene un archivo hostil ANI y que probablemente venga en formato jpg. Cuando se introduce en Windows XP SP2 con IE 6/7 se produce una instalación silenciosa del código desde un sitio web remoto que contiene código malicioso.
Consideraciones:
1. Un nuevo cursor animado (ANI) en el día de ataque cero ha pasado a ser de conocimiento público el 29 de Marzo de 2007.
2. Los ataques hasta la fecha parecen ser limitados y muy probablemente se han realizado a través del correo electrónico, de manera que se ha podido instalar un troyano de forma silenciosa.
3. El nuevo código malicioso ANI tiene un potencial significativo, y recuerda a muchos profesionales de la seguridad a los anteriores ataques de WMF que se produjeron durante 2005/06.
4. Las recomendaciones sobre cómo mitigar los efectos de este nuevo programa malicioso no se han demostrado en la fecha en la que se ha emitido esta alerta. Los datos no confirmados sugieren que la configuración de correo de los clientes en formato de texto simple puede ayudar a mitigar el vector primario de los ataques iniciales pero no la vulnerabilidad en sí misma. Además, puede llegar a necesitarse el bloqueo de todos los correos electrónicos con archivos adjuntos para atrapar de forma exitosa archivos ANI que se hayan podido camuflar entre otro tipo de ficheros, tales como JPEG.
