Informamos de la propagación por correo electrónico de un nuevo gusano, disfrazado como un boletín de seguridad crítico de Microsoft Internet Explorer.

Los usuarios reciben un mensaje de correo electrónico, que urge a la instalación inmediata de un parche de seguridad para Microsoft Internet Explorer. Al hacer click sobre el enlace que se incluye en el mensaje, se cargará una página idéntica a la de las descripciones de parches de seguridad de Microsoft, donde se propone descargar el parche.

Actualizacion critica de seguridad en Microsoft Internet Explorer 5.x y
6.x:

Se ha detectado un problema de seguridad que podria permitir a un
usuario malintencionado poner en peligro un equipo que ejecute Internet
Explorer y hacerse con el control del mismo. Puede mejorar la proteccion
del equipo con esta actualizacion de Microsoft. Ir a la pagina de
descarga:

http://microsoft.atspace.org/windows/ie_intl/es/download/UpdaterKB883939.htm

© 2005 Microsoft Corporation. Todos los derechos reservados.

Síntomas

Si se lanza la actualización, se descarga el gusano UpdaterKB883939.exe instalándose automáticamente en el sistema solicitando su reinicio. Este gusano entre otras acciones la más importante es que es un roba passwords y las más visibles son que ralentiza el arranque del sistema, impide el copiar y pegar con el botón derecho del ratón, no muestra las aplicaciones abiertas en la barra de tareas.

Genera una carpeta "SVCHOST" en la carpeta del sistema y dentro de ella se copia a si mismo con el nobre de "SVCHOST.EXE"