Madrid, 19 de junio de 2006 - PandaLabs ha descubierto un código maligno que
aprovecha una vulnerabilidad de Excel. Esta vulnerabilidas provoca un error
desconocido y permite la descarga y ejecución de código.
Para aprovecharla, el atacante envía al usuario un fichero de Excel que ejecuta el
exploit y descarga un troyano, detectado como Trj/Downloader.JFN que a su vez
intenta descargar otro fichero.

En el futuro esta misma vulnerabilidad puede utilizarse para descargar cualquier otro tipo de archivo ejecutable. Dado que no existe documentación precisa ni parche para corregir la vulnerabilidad, es posible que en las próximas horas puedan aparecer nuevos códigos que se aprovechen de la vulnerabilidad.

Las Tecnologías TruPrevent(TM) de Panda Software evitan los efectos de cualquier
archivo preparado para aprovechar dicha vulnerabilidad, y también detectan y
bloquean eficazmente a Downloader.JFN, sin necesidad de conocerlo previamente.


Ahora puede instalar el nuevo Panda ActiveScan de forma completamente integrada en su PC.