Um novo trojan foi descoberto há poucos dias, reconhecido como Win32/Ginwui. Ele possui duas versões se aproveita de um problema na segurança do Microsoft Word para realizar ações que são encobertas nos sistemas em que ele é instalado.
O antivírus NOD32, distribuído pela Office Media, detecta ambas as ameaças e os documentos do Word que as contém. Além disso, não somente detecta as já conhecidas, como também possui detecção genérica que permite reconhecer automaticamente todo novo código malicioso que esteja baseado na mesma vulnerabilidade que o Win32/Ginwui. Todos eles serão detectados como uma variante do Win32/Exploit.MSWord.Smtag, nome dado à brecha de segurança do programa.
Este novo código malicioso foi enviado massivamente por e-mail como um documento do Word, porém o mesmo não pode propagar-se sozinho. Se o usuário abrir o documento em anexo, o trojan instala um componente que permitirá que desconhecidos acionem o equipamento remotamente. Após ter feito isto, mostra uma mensagem de erro, fecha automaticamente o Microsoft Word e substitui o documento que estava infectado por outro limpo, para encobrir os rastros.
Normalmente, um documento do Word contendo um código malicioso deveria ser bloqueado através das funcionalidades de segurança do próprio programa, mas neste caso, o trojan se aproveita de uma nova brecha de segurança, que ainda não foi corrigida pela Microsoft. Esta anunciou que lançaria uma atualização de segurança para tal vulnerabilidade na próxima liberação programada, prevista para meados de Junho.
O Win32/Ginwui não somente entra em nosso sistema de maneira invisível, como também tenta manter-se assim após ter sido instalado. O Win32/Ginwui possui características de rootkit, utilizadas para que não sejam detectados os arquivos instalados no sistema, assim como as modificações que realiza.
Embora estas primeiras variantes do trojan Ginwui não tenham alcançado altos níveis de propagação, a vulnerabilidade existente no Microsoft Word abre a porta para que outros códigos maliciosos possam aproveitá-la e conseguir maiores índices de infecção.
Além de contar com um antivírus atualizado e com capacidades de proteção pró-ativa, recomenda-se que os usuários do NOD32 mantenham seu nível de defesa alto, não aceitando qualquer arquivo ou anexo em mensagens de e-mail que recebam, para evitar problemas de segurança como o Ginwui, ou com qualquer outro código malicioso que possa chegar à caixa de correio.
NOD32 SISTEMA ANTIVÍRUS
Edição 2006
Desenvolvedor: Eset/Protagon
Requisitos Mínimos:
– Mínimo de 30Mb de espaço em HD
– Placa de vídeo VGA ou Superior
– CPU 133Mhz / 150Mhz
– Memória RAM 32Mb
– Windows 9x/ME/NT/2000, CPU 133Mhz, Memória RAM 32Mb ou 64Mb
– Windows XP/2003, CPU 300Mhz, Memória RAM 128Mb