Haciendo uso de la "ingeniería social" para engañar al
usuario, es capaz de infectar ficheros ejecutables del sistema
operativo Windows
Panda Software, uno de los principales desarrolladores de
software antivirus, informa sobre el nuevo gusano de correo
electrónico Moe que, como dato a destacar, presenta también
características propias de virus, ya que es capaz de infectar
archivos.
Moe hace uso de las denominadas "técnicas de ingeniería
social" con el fin de engañar a los usuarios y conseguir que
ejecuten el archivo que contiene el código maligno.
El gusano se recibe incluido en un fichero adjunto a un
mensaje de correo electrónico, en el que la dirección del
remitente que aparece es seleccionada, aleatoriamente, de
entre una lista con 10 opciones. Lo mismo ocurre con el nombre
de la persona que envía el e-mail.
A su vez, el asunto del mensaje se escoge a partir de una
amplia lista de palabras tales como: "Seduccion", "Humano", "Musica"
,"Mujer", "Hombre"..., al igual que el cuerpo del mensaje, que
puede presentar una gran variedad de textos como, por ejemplo:
"Cap.3 El arte de provocar".
"El Ser Humano que pudiste ser".
"Esta es la musica que te prometi".
"La mujer mas bella..."
"Un hombre entero".
"Ya sabes que fui yo?".
"Las imagenes de tu infidelidad".
Pueden ser consultadas las listas completas de opciones en la
Enciclopedia de Virus de Panda Software, en la dirección:
http://service.pandasoftware.es/enciclopedia/fichaVirus.jsp?Virus=W32/Moe
.
Si el usuario ejecuta el fichero adjunto, el gusano se envía a
todas las entradas de la libreta de direcciones de Windows así
como a todas aquellas que localice en cualquier archivo con
extensión .HTM o .HTML que encuentre en el equipo afectado.
Por otra parte, Moe infecta, como si de un virus se tratase,
archivos ejecutables de Windows, a la vez que se copia a sí
mismo en el directorio del mencionado sistema operativo, en un
fichero con extensión .EXE cuyo nombre se compone
aleatoriamente a partir de la siguiente cadena de texto:
LeginolasoPeyeguiEsmtpeglAdklityghbcxskalBxvqe.
Finalmente, el gusano añade una entrada en el registro de
Windows, con el fin de asegurar su ejecución cada vez que se
reinicie el ordenador.
sábado mayo 24, 2014 |