Intenta hacer creer al usuario que ha recibido un enlace a
una dirección web desde la que poder descargar fondos de
escritorio para su ordenador
Un nuevo virus inició este fin de semana su expansión por la
red. Se trata de Freedesktop (W32/Win64.A), un nuevo
gusano de correo electrónico diseñado para propagarse de forma
rápida y masiva.
Freedesktop hace uso, por una parte, de la Ingeniería Social
para conseguir que se ejecute el archivo en que llega
incluido. Concretamente, intenta hacer creer al usuario que ha
recibido una dirección web en la que podrá conseguir fondos de
escritorio para su equipo. Además, por si esto no fuera
suficiente para conseguir su propósito, el nombre del archivo
que contiene a Freedesktop se disfraza bajo una supuesta
dirección de Internet.
El mensaje de correo electrónico en el que el gusano llega al
equipo tiene por asunto: Subject: Re: Do your Windows looks
like Windows XP? I have found very nice desktop themes!,
mientras que en el cuerpo puede leerse:
Hello!
Do you like modern design of new Windows XP?! I have found
FREE and easy to use desktop themes!
You can open attach with web site and samples! Enjoy it!!!
Por su parte, el fichero adjunto conteniendo el código
malicioso lleva por nombre www.freedesktopthemes.com, pudiendo
tener cualquiera de las extensiones com, .exe, .bat o .cmd.
Si se ejecuta el fichero, Freedesktop se envía a todas las
entradas de la libreta de direcciones de Windows y de los
programas de correo electrónico que estén instalados en el
equipo. Al mismo tiempo, busca la ubicación del servidor de
correo que el usuario emplee habitualmente para establecer una
conexión directa y enviarse de forma masiva.
Además, cada cierto tiempo, Freedesktop intenta conectarse a
19 direcciones web pertenecientes a empresas de comunicaciones
con el fin de provocar un ataque DoS (denegación de servicio)
en sus servidores.
Finalmente, el gusano genera en el equipo el archivo
status.ini. Adicionalmente, en los equipos en que el sistema
operativo Windows se encuentra instalado en idioma inglés,
crea también el fichero setup.exe en el directorio de inicio
para asegurar su ejecución cada vez que se reinicie el
sistema.
Pese a que Freedesktop no es un código malicioso especialmente
peligroso, Panda Software aconseja no bajar la guardia y
extremar las precauciones con cualquier mensaje de correo
electrónico recibido.
En cualquier caso, Panda Software ya ha puesto a disposición
de los usuarios la correspondiente actualización de sus
antivirus para la detección y eliminación de Freedesktop, que
puede ser descargada desde
http://www.pandasoftware.es .
sábado mayo 24, 2014 |