Musicalnightmare es un código
malicioso que trata de engañar al usuario haciendo referencia
al famoso programa-concurso televisivo
Panda Software, uno de los principales desarrolladores de
antivirus, informa sobre la aparición de un nuevo gusano de
correo electrónico, llamado Musicalnightmare, que hace alusión
al conocido programa-concurso de televisión "Operación
Triunfo". Este código malicioso está diseñado para propagarse
rápidamente mediante correo electrónico haciendo uso de las
llamadas "técnicas de ingeniería social". En este caso, el
e-mail en el que el gusano llega al sistema intenta hacer
creer al usuario que ha recibido algún material relacionado
con el mencionado programa televisivo.
Musicalnightmare se recibe en un archivo adjunto -denominado
OperacionTriunfo.scr- a un mensaje de correo electrónico con
el asunto: "Mira esto, jajaja, te vas a reir !!". Por su
parte, el cuerpo del mensaje muestra el siguiente texto: "Jajajaja
!!! Es la ostia !! Miralo !!".
Si el fichero adjunto es ejecutado, se envía a todas las
entradas de la libreta de direcciones de Windows y crea cinco
ficheros en el directorio raíz del disco duro, con los
nombres: OperacionTriunfo.scr, system32 - Veronica la mejor!!.exe,
Command.com.vbs, eurovision.vbs y x.vbs. Al mismo tiempo, crea
varias entradas en el registro de Windows con el objetivo de
que las acciones del gusano se lleven a cabo cada vez que se
reinicie el ordenador.
Por otra parte, el gusano busca ficheros con extensión .exe a
los que renombra como ex_, a la vez que hace copias de los
antiguos ficheros que se encuentran infectadas con el código
del virus.
Además, Musicalnightmare está programado para borrar todos los
ficheros que se encuentran en el equipo con las extensiones:
".ace", ".arj", "asf", "asm", ".avi", ".bmp", ".doc", ".gb",
".gba", ".gbc", ".gif", ".jpeg", "jpg", "js", ".lhz", ".log",
".mdb", ".mid", ".mod", ".mov", ".mp", ".mp2", ".mp3", ".mpeg",
".mpg", ".pdf", ".ppt", ".rar", ".rm", ".rtf", ".smc", ".txt",
".wav", ".wp", ".xls", ".zip".
Panda Software recomienda a los usuarios que extremen las
precauciones con el correo electrónico y eviten la ejecución
de cualquier fichero de origen dudoso o que no haya sido
solicitado. Asimismo, informa que sus antivirus detectan y
eliminan el gusano Musicalnightmare con total eficacia, si
bien recuerda a sus usuarios la necesidad de mantenerlos
regularmente actualizados, lo cual pueden hacer desde las
páginas web de la compañía española (<http://www.pandasoftware.es/>).
Asimismo, todos aquellos usuarios que lo deseen pueden
utilizar para eliminar este código malicioso la solución
antivirus online gratuita Panda ActiveScan.
sábado mayo 24, 2014 |