Asociaci贸n de Internautas

Logo 1

Detectan un nuevo troyano que se ejecuta al visualizar un archivo con extensi贸n WMF.


El c贸digo malicioso aprovecha una vulnerabilidad en el proceso de archivos de im谩genes Windows Metafile, que permite la ejecuci贸n remota de c贸digos en el sistema.

En el d铆a de hoy fue anunciada la detecci贸n de un nuevo troyano que es capaz de ejecutarse autom谩ticamente al visualizar un cierto tipo de archivo bajo Windows, y que comenz贸 a ser enviado masivamente en un mensaje de correo electr贸nico a partir de hoy. Esto pasa al visualizar los archivos con extensi贸n WMF en una carpeta de Windows con vista previa activa o al visualizar una p谩gina Web v铆a Internet.

El troyano se aprovecha de una vulnerabilidad en el proceso de archivos de im谩genes WMF o Windows Metafile, que permitir铆a la ejecuci贸n remota de c贸digo en el sistema. Los programas que procesen im谩genes WMF en la computadora infectada por el c贸digo malicioso pueden ser vulnerables a todo tipo de ataques.

Esta vulnerabilidad no solo afecta a los usuarios de Internet Explorer, sino que tambi茅n afecta a quienes utilicen otros navegadores de Internet, como el Firefox.

Por lo que la firma de seguridad aconseja tomar muchos recaudos a la hora de abrir archivos adjuntos, p谩ginas de Internet o carpetas compartidas por programas P2P que contengan archivos WMF.

Fuente; DataFull

Como eliminarlo.

Para comprobar si esta afectado por este troyano comprobar desde el Administrador de tareas de Windows (CTRL+ALT+SUPR) buscar en el listado de procesos uno con el siguiente nombre; "a.exe", si lo encontramos lo selecionamos y damos al boton "Terminar proceso".

Tambien debemos borrar los siguientes archivos:

c:windowsuniq
c:windowskl.exe

El path puede variar si es win2000;

c:winntuniq
c:winntkl.exe

Se prev茅 que existan modificaciones del exploit. Por todo ello no bajen la guardia.