Virus 1Table.A

Efectos:

1Table.A suelta una de las siguientes variantes del backdoor Gusi en el ordenador afectado:

• Bck/Gusi.A
• Bck/Gusi.B

Para ello, se aprovecha de una vulnerabilidad en Microsoft Word debida a un desbordamiento de búfer, que permite ejecutar código arbitrario con los mismos privilegios que el usuario que haya iniciado sesión.

Si tiene instalado Word, Word Viewer o Works Suite, es recomendable que acceda a la página oficial de Microsoft y compruebe si tiene instalada alguna de las versiones vulnerables, en cuyo caso descargue e instale el parche de seguridad. Pulse aquí para acceder a la página web de descarga de este parche.

Metodo de propagación:

1Table.A no se propaga automáticamente por sus propios medios, sino que precisa de la intervención de un usuario atacante para su propagación.

Hasta la fecha se ha detectado la existencia de al menos dos documentos Word de este tipo que llegan en un correo electrónico como archivos adjuntos, aunque no se pueden descartar otros medios, como por ejemplo alojamiento en páginas web, redes P2P, etc.

Permanezca también alerta frente a otros documentos de Office, ya que pueden contener en su interior un documento Word embebido.

Otros detalles:

Los dos documentos Word maliciosos que han llegado como archivo adjunto a través de correo electrónico tienen un tamaño de 149273 y 233472 Bytes respectivamente.