Cuidado, cada vez hay que hacer menos para contagiarse algunos de los ciberbichitos que dan vueltas por Internet. Ahora se detectó un virus — Win32/TrojanDownloader.Wmfex— del tipo troyano que, según información de la empresa Eset, “permite la ejecución de código malicioso por el simple hecho de visualizar un archivo con extensión WMF en una carpeta de Windows con vista previa activa, o simplemente por visualizar una página web vía Internet”

De esta manera, y según se amplía en el informe, no hay que hacer clic en ningún archivo para que el virus se ejecute. Por eso se aconseja precaución extrema a la hora de abrir adjuntos, páginas de Internet o carpetas compartidas por programas P2P (tipo Kazaa) que contengan archivos .WMF.

Eset aclara que “esta amenaza se vale de una vulnerabilidad en el proceso de archivos de imágenes WMF (Windows Metafile), que puede permitir la ejecución remota de código en el sistema. Cualquier programa que procese imágenes WMF en el equipo afectado, puede ser vulnerable a un ataque”. Y si de equipos se trata, vale decir que las computadoras afectadas son las que tienen instalado Windows XP (SP2 incluido) y Windows Server 2003 (SP1 incluido).

En caso de haber sido infectado, los que usen un programa del tipo “firewall” ——que detecte intentos de conexión desde la computadora hacia el exterior—, serán avisados del intento de conexión de un archivo a un determinado sitio Web. En pruebas realizadas por Eset, ese archivo tenía el nombre “A.EXE” pero, la empresa especializada en seguridad informática aclara que el autor del virus podría modificar el nombre.

Para evitar el ingreso de este virus o bien para eliminarlo en caso de que se haya instalado se recomienda, como siempre, actualizar diariamente el antivirus. Y en caso de querer conocer más sobre el Win32/TrojanDownloader.Wmfex, se puede visitar el sitio www.nod32-la.com



Saludos.