Suelta el troyano Downloader.JIH en el ordenador afectado. Utiliza la vulnerabilidad en Microsoft Word MS01-034 para ejecutarse automáticamente cuando se abre el documento que lo contiene.

Windows 2003/XP/2000/NT/ME/98/95/3.X

Descripción Breve 

Kukudro.A es un virus de macro que suelta el troyano detectado como Downloader.JIH en el ordenador afectado.

Para ello, utiliza una vulnerabilidad en Microsoft Word, detallada en el boletín de seguridad MS01-034. Mediante esta vulnerabilidad, consigue que el aviso de seguridad de macros (que Word habitualmente muestra cuando se va a abrir un documento que contiene macros) no sea mostrado, y así ejecutarse automáticamente con tan sólo visualizar el documento.

Kukudro.A no se propaga automáticamente por sus propios medios, sino que necesita de la intervención de un usuario atacante para su distribución. Se ha comprobado que Kukudro.A ha sido enviado masivamente a través de correo electrónico, como documento de Word adjunto.

Síntomas Visibles

Kukudro.A es fácil de reconocer una vez ha afectado el ordenador, ya que el documento de Word llamado MY_NOTEBOOK.DOC en el que llega tiene el siguiente aspecto: