Nuevo Virus

Sin embargo, la más preocupante es la MS06-054 que afecta a Microsoft Office y, más concretamente, a la aplicación Publisher.

Este problema de seguridad ha sido calificado como crítico, ya que permite construir archivos maliciosos de Publisher que, al ser abiertos, ejecuten código malicioso en el sistema.

Para ayudar al mayor número de usuarios a analizar y/o desinfectar puntualmente sus equipos, Panda Software ofrece gratuitamente:

en ://www.pandasoftware.es/home/default.asp- la solución antimalware online Panda ActiveScan, que ahora también detecta spyware.

Además, los webmasters pueden ofrecer este mismo servicio a los visitantes de sus páginas web mediante la inclusión de un código HTML que pueden obtener gratuitamente en: http://www.pandasoftware.es/partners/webmasters/ La compañía, una de las líderes en antivuros, también informó sobre Spamta.X, un gusano de correo electrónico que envía mensajes que tienen asuntos como Error, Good Day o Mail Delivery System,
mientras que en el cuerpo aparecen textos del tipo: Mail transaction failed. Partial message is available. El gusano se esconde en un archivo adjunto a dichos mensajes.

El mismo tiene nombre variables y dos extensiones, que también son escogidas al azar a a partir de una lista de opciones.

Además, muestra el icono típico de los archivos de tipo TXT.

En caso de que el usuario ejecute el fichero se abre el bloc de notas de Windows mostrando una serie de caracteres sin sentido, al tiempo que crea varios archivos en el sistema e introduce nuevas entradas en el registro de Windows.

Entre las acciones que Spamta.X lleva a cabo puede mencionarse la modificación del fichero hosts, de manera que impida el acceso a un gran número de páginas web relacionadas con antivirus, principalmente.

Para propagarse, el gusano busca direcciones a las que enviarse en archivos con determinadas extensiones que se encuentran en el ordenador afectado.

Por último, se informó que en España y otras zonas circula BarcPhish, un ataque phishing a gran escala contra los usuarios de los servicios de banca online de Barclays Bank, para el que se han utilizado más de 70 variantes de un correo electrónico falsificado.

La magnitud del ataque consiguió que el número de emails fraudulentos que detecta diariamente PandaLabs se incrementara en un 30 por ciento en tan sólo unas horas.
Los falsos email que recibe el usuario aparentan provenir de direcciones correspondientes al servicio de atención al cliente de Barclays y muestran un asunto aleatorio, escogido a partir de una lista de opciones.

Algunas de las posibilidades son: Barclays bank official update, Barclays bank - Security update, Please Read o Verify your data with Barclays bank.

En el cuerpo de dicho mensaje, imitando el look de la entidad financiera, se advierte al usuario de que se está mejorando el software de los servicios financieros de Barclays, y que por ello es necesario que el usuario confirme sus datos, para lo que debe acceder a una dirección que se indica en el mensaje.

En caso de que el usuario acceda a dicha dirección, accede a un formulario muy similar a los utilizados por la entidad financiera, donde, entre otros datos, se solicitan al usuario su número de cuenta, de tarjeta de crédito o el número PIN de la misma.