Recientemente se han descubierto nuevas muestras de códigos maliciosos que intentan infectar a los usuarios aprovechando una vulnerabilidad no solucionada en algunas versiones de la ampliamente utilizada hoja de cálculo Microsoft Excel. Este nuevo malware del tipo troyano afecta a las versiones Excel 2000, 2002, 2003, 2007, 2004/2008, versiones para Mac y Excel Viewer 2003 y recibe el nombre de X97M/TrojanDropper.Agent.NAI por los laboratorios de ESET.
Si un usuario ejecuta el fichero infectado se creará una puerta trasera en el sistema (Win32/Agent.NVV) que permite a los creadores de este malware controlar la máquina remotamente, empezando esta a formar parte de una botnet.
A pesar de ser una vulnerabilidad que aun no ha sido solucionada por Microsoft está no está siendo ampliamente aprovechada como en casos anteriores. En esta ocasión los ataques parecen tener objetivos concretos y previamente seleccionados.
Para evitar ser afectado por este tipo de amenazas se recomienda evitar abrir documentos Excel no solicitados, aunque se envíen desde remitentes de confianza. Asimismo, disponer de una solución de seguridad capaz de detectar amenazas de este tipo, nos ayudará a proteger nuestro sistema hasta que se lance el parche correspondiente.
Josep Albors