Para propagarse al
mayor número de equipos, los últimos ejemplos de la Ingeniería
Social aplicada a los códigos maliciosos se hacen pasar por
parches de Microsoft e imágenes festivas, explica la
multinacional del software antivirico "Panda Software"
En los primeros meses de 2002, el ingenio y la astucia al
servicio de los virus informáticos se ha traducido en la
aparición de la variante "B" de MyLife (W32/MyLife.B), Gibe
(W32/Gibe) y Myparty (W32/Myparty@MM). Estos tres gusanos
informáticos destacan porque, para atraer la atención del
usuario y así conseguir difundirse, recurren a nuevas argucias
tal y como se detalla a continuación.
W32/MyLife.B se envía en un e-mail que tiene como asunto "bill
caricature" y que incluye un fichero denominado "CARI.SCR". El
texto de dicho mensaje intenta convencer a quien lo recibe
para que ejecute dicho archivo haciéndole creer que es una
divertida caricatura del anterior presidente de Estados
Unidos. Sin embargo, al hacerlo, este código malicioso procede
a eliminar todos los ficheros de las unidades C:, D:, E: y F:,
así como varios archivos.
Gibe se propaga por correo en un e-mail que tiene como asunto
"Internet Security Update" y que incluye un fichero denominado
"Q216309.exe". Con el objetivo de engañar a los usuarios el
texto del mensaje en el que se envía informa de que este
archivo es una actualización proporcionada por Microsoft para
resolver varias vulnerabilidades.
Myparty se difunde por correo electrónico en un e-mail que
tiene las siguientes características:
Asunto: new photos from my party! ("Nuevas fotos de mi
fiesta!")
Cuerpo: Hello! ("Hola!")
My party... It was absolutely amazing! ("Mi fiesta... fue tan
divertida!")
I have attached my web page with new photos! ("Te envío mi
página web con nuevas fotos!")
If you can please make color prints of my photos. Thanks!
(Podrías imprimir en color mis fotos. Gracias!")
Fichero adjunto: en la variante W32/Myparty@MM el archivo se
llama...www.myparty.yahoo.com.("www.mifiesta.yahoo.com"),
mientras que en la variante W32/Myparty.B@MM se
denomina"myparty.photos.yahoo.com" ("mifiesta.fotos.yahoo.com").
A diferencia de otros virus que, con anterioridad, también han
recurrido al ingenio, los surgidos en los tres primeros meses
de 2002 no han conseguido difundirse de forma masiva. Quizás
ello se deba a una mayor concienciación por parte de los
usuarios lo que, a su vez, se traduce en una mayor precaución
a la hora de abrir los e-mails y a la instalación -y
correspondiente actualización- de un antivirus eficaz.
sábado mayo 24, 2014 |