• Tweet

Las compañías de seguridad han reportado que han identificado lo que parece ser el primer virus que tiene como objetivo InfoPath, el producto de Microsoft Corp. que comparte información utilizando el formato XML (Extensible Markup Language).

F-Secure Corp. dijo que el virus troyano hace poco daño pero es de interés porque este es el primero que tiene como objetivo InfoPath. Esta es una prueba del concepto de virus, significa que este fue creado para demostrar que una vulnerabilidad existe o para demostrar habilidades de codificación.

El virus se presenta como archivo ejecutable. Cuando se activa, este parece ser un archivo tipo .xsn, el cual es utilizado por InfoPath; extrae el contenido del archivo utilizando ActiveX dentro de un directorio temporal. El virus ha sido llamado Icabdi.A.

Entonces intenta insertar su propio script dentro del archivo .xsn y colocarlo al mismo lugar de dónde se obtuvo. Cuando el archivo es accedido, el código malicioso genera uno de varios mensajes en una ventana pop-up.

Los mensajes incluyen frases aleatorias tales como "I do not know with what weapons World War III will be fought, but World War IV will be fought with sticks and stones. (by Albert Einstein)".

Uno de los mensajes señala la página Web del escritor del virus y dice que el virus es una prueba concepto.

Symantec Corp. dijo que el virus no ha sido ampliamente distribuido y clasifica esta amenaza como "baja." McAfee Inc. también lo detectó.

Este virus afecta a Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003 y Windows XP, de acuerdo a Symantec.

Microsoft no ha hecho una declaración por este incidente.