Denominado Backdoor-CGT, se trata de una nueva forma de troyano que se cree ha infectado miles de sistemas desde su aparición el pasado martes, a pesar de que los antivirus y las versiones actualizadas de Outlook son inmunes al ataque, según Maksym Schipka, investigador antivirus senior de MessageLabs.

Esta compañía recibió más de 3.600 mensajes de correo electrónico con links al troyano durante dos horas a primera hora del martes, como resultado de una distribución masiva y poco común de spam 10 veces superior a la habitual para un programa de ese tipo.

El troyano permite a los atacantes remotos acceder o hacerse con el control de las máquinas sobre las que funcionan. A menudo pasan inadvertidos para los usuarios de los ordenadores o se presentan como aplicaciones de software legítimas.

Backdoor-CGT utiliza un ataque multigradual para colocar el código maligno en el ordenador del usuario. Tras hacer clic en el link del email que aparece en el spam, la víctima pasa por una serie de páginas web, cada una de las cuales lleva a cabo una fase del ataque, que se aprovecha de un defecto ya corregido en Outlook denominado iFrame, explotado para esconder los cambios de dirección del sitio web del usuario y para descargar e instalar silenciosamente el troyano.

Una vez instalado, Backdoor-CGT selecciona un puerto de comunicaciones al azar y lo abre, creando una puerta trasera en los sistemas infectados que es utilizada para comunicarse con el servidor de Internet supuestamente controlado por los atacantes.

McAfee ha lanzado una advertencia sobre el troyano, también conocido como SS, e indica que no plantea una amenaza grave para los usuarios.

Por otro lado, Microsoft ha anunciado su intención de ofrecer una herramienta para limpiar ordenadores infectados por un troyano ligado a los recientes ataques sufridos por los usuarios de Windows.

Según Mike Nash, vicepresidente corporativo para la unidad de Tecnología y Seguridad de Negocio de Microsoft, la decisión de lanzar herramientas para limpiar ordenadores infectados con virus como Blaster, MyDoom y Sasser forma parte de un compromiso de la compañía para ofrecer información autorizada a clientes sobre temas de seguridad.

La herramienta, denominada Download.Ject o Scob, es un software que escanea los sistemas Windows en busca de rastros del virus tales como cambios de configuración o archivos asociados con la infección.

De momento no hay disponible ninguna herramienta de desinfección en la página web de Microsoft.

www.microsoft.es