La vulnerabilidad de Word es aprovechada por el nuevo virus, para descargar un troyano que permite al hacker crear, leer, escribir, borrar y buscar archivos.

Según eEye, los asuntos de los correos que cargan con el archivo de Word adjunto son: “Notice” y “RE Plan for final agreement”. Y el nombre de los archivos en sí: “NO.060517.doc.doc” y “PLANNINGREPORT5-16-2006.doc”.

Panda informó la aparición de 1Table.A, un código malicioso que aprovecha una vulnerabilidad crítica recientemente descubierta en Microsoft Word, y que afecta a las versiones de MS Office 2003 y XP. Este problema de seguridad permite la ejecución de código en los sistemas afectados y, lo que es más peligroso, permite realizar códigos maliciosos indistinguibles a primera vista de cualquier archivo normal de Word.

Precisamente 1Table.A es, aparentemente, un archivo normal del conocido procesador de textos. No tiene capacidad para enviarse de modo automático, por lo que necesita de la intervención de un usuario malicioso para poder distribuirse. Esto le permite un gran campo de acción, ya que puede ser enviado como archivos adjuntos a mensajes de correo electrónico, o bien ser descargado a través de páginas web o redes para compartir archivos P2P, entre otros muchos sistemas.

vía: infobae.com