\u00e2\u20ac\u0153La idea de enviar enlaces parece ser una tendencia entre los atacantes; todav\u00c3\u00ada es bastante nuevo y trabaja mucho mejor que enviar un archivo\u00e2\u20ac\u009d, dijo Mikko Hypponen, oficial en jefe de investigaci\u00c3\u00b3n de F-Secure Corp.<\/font><\/p>\n Los correos electr\u00c3\u00b3nicos traen la l\u00c3\u00adnea de asunto \u00abInternet Explorer 7 Downloads\u00bb y parecen venir de admin@microsoft.com<\/a>. Incluyen un gr\u00c3\u00a1fico azul al estilo Microsoft ofreciendo una descarga del IE 7 beta 2. Al hacer click en el gr\u00c3\u00a1fico descargar\u00c3\u00a1 u archivo ejecutable llamado llamado IE 7.exe.<\/font><\/p>\n El archivo es realmente un nuevo virus llamado Virus.Win32.Grum.A y los expertos en seguridad estuvieron analiz\u00c3\u00a1ndolo el viernes para ver que hace. Sophos PLC dijo que puede distribuir correos electr\u00c3\u00b3nicos por s\u00c3\u00ad mismo a los contactos de la libreta de direcciones del usuario. El virus se mete en los archivos de registro para asegurar que se instale, y trata de descargar archivos adicionales de Internet, dijo Graham Cluley, un consultor ejecutivo en tecnolog\u00c3\u00ada de Sophos.<\/font><\/p>\n \u00e2\u20ac\u0153A\u00c3\u00ban no sabemos nada acerca de donde proviene\u00e2\u20ac\u009d, comenta Hypponen. \u00e2\u20ac\u0153Est\u00c3\u00a1 bastante bien hecho y dif\u00c3\u00adcil de analizar con las herramientas normales\u00e2\u20ac\u009d.<\/font><\/p>\n F-Secure ha recibido muchos reportes por correo electr\u00c3\u00b3nico pero algunos fueron env\u00c3\u00ados hechos por el mismo virus, indicando que el da\u00c3\u00b1o por mucho es limitado. Cluely agreg\u00c3\u00b3 que \u00e2\u20ac\u0153No podr\u00c3\u00ada clasificarlo como uno de los mayores virus del a\u00c3\u00b1o, pero eso no significa que no sea una amenaza\u00e2\u20ac\u009d, dijo.<\/font><\/p>\n La detecci\u00c3\u00b3n de Win32.Grum por los programas de antivirus fue \u00e2\u20ac\u0153mediocre\u00e2\u20ac\u009d, la tarde del jueves, de acuerdo con Sunbelt Software Inc., y algunos de los mayores vendedores no estuvieron detect\u00c3\u00a1ndolo el viernes en la ma\u00c3\u00b1ana, a\u00c3\u00b1ade Hypponen.<\/font><\/p>\n F-Secure y Sophos est\u00c3\u00a1n bloqueando el virus y todos los mayores vendedores est\u00c3\u00a1n listos para hacerlo pronto, complementa. Algunos sistemas de filtraci\u00c3\u00b3n de correo electr\u00c3\u00b3nico tampoco estuvieron bloqueando el virus el viernes por la ma\u00c3\u00b1ana.<\/font><\/p>\n El virus est\u00c3\u00a1 siendo alojado en varios servidores alrededor del mundo, lo cual incrementar\u00c3\u00a1 el tiempo que toma identificarlos y limpiarlos todos. Parecen estar en servidores Web que han sido atacados, considera Hypponen. El SANS Internet Storm Center el consult\u00c3\u00b3 a los administradores para revisar sus registros y estar seguros de que no est\u00c3\u00a1n alojando el archivo.<\/font><\/p>\n El virus afecta solo a usuarios de Windows. \u00e2\u20ac\u0153Microsoft est\u00c3\u00a1 alerta por este asunto y actualmente est\u00c3\u00a1 investigando el tema, incluyendo el impacto sobre los usuarios, dijo un vocero v\u00c3\u00ada correo electr\u00c3\u00b3nico.<\/font><\/p>\n La versi\u00c3\u00b3n final del IE 7 fue lanzada el pasado octubre, de tal manera que Microsoft no podr\u00c3\u00ada estar anunciando una versi\u00c3\u00b3n beta del producto. Los usuarios pueden bajar una versi\u00c3\u00b3n real del software desde la p\u00c3\u00a1gina principal del <\/font>Internet Explorer de Microsoft<\/font><\/a>.<\/p>\nTodav\u00c3\u00ada no se conocen otras especificaciones, pero tales virus a menudo instalan un comando de validaci\u00c3\u00b3n para robar informaci\u00c3\u00b3n personal y establecer una red de computadoras infectadas lanzar un ataque de negaci\u00c3\u00b3n de servicio, agrega Cluley.<\/p>\n