Se trata de una nueva variante de VBS/Chick, un código
malicioso que se propaga a través de correo electrónico y la
aplicación de chat mIRC.
Panda Software ha informado sobre la aparición del gusano VBS/Chick.F
(alias WorldCup). Esta nueva variante de Chick hace uso de la
Ingeniería Social para engañar al usuario, ya que el contenido
del mensaje de correo electrónico en el que llega incluido
hace alusión al mundial de fútbol que, en estas fechas, está
celebrándose en Corea y Japón.
WorldCup está diseñado para propagarse a través de correo
electrónico y de la popular aplicación de Chat mIRC.
El mensaje en el que el gusano llega al equipo tiene por
asunto: "RE:Korea Japan Results", mientras que en el cuerpo
del mismo puede leerse: "Takes a look at these results...
Regards". Por su parte, el fichero adjunto que, en realidad,
contiene a WorldCup, lleva por nombre: Koreajapan.chm.
Si el usuario ejecuta el mencionado archivo, se muestra una
ventana indicando que es necesaria la instalación de los
controles ActiveX para poder ver el contenido del mismo. En
caso de aceptar, WorldCup procederá a realizar sus acciones.
En primer lugar, el gusano se envía a la primera entrada de la
libreta de direcciones. Sin embargo, esto lo hace una sola vez
desde cada ordenador afectado, ya que, a tal efecto, genera
una entrada en el registro de Windows.
Por otra parte, WorlCup busca el fichero MIRC.INI en el
equipo. En caso de encontrarlo, crea en el sistema el fichero
SCRIPT.INI. De esta manera, asegura su propagación a través de
IRC. Además, el gusano se copia en el directorio de Windows en
un archivo con el nombre Koreajapan.chm.
Finalmente, se muestra una pantalla que simula ser una
aplicación mediante la cual el usuario podrá ver los
resultados del mundial de fútbol.
Pese a que WorldCup no es un código malicioso especialmente
peligroso, Panda Software aconseja no bajar la guardia y
extremar las precauciones con cualquier mensaje de correo
electrónico recibido.
En cualquier caso, la multinacional española ya ha puesto a
disposición de los usuarios la correspondiente actualización
de sus antivirus para la detección y eliminación de WorldCup,
que puede ser descargada desde Panda Software. Además, ha
publicado información técnica detallada en la Enciclopedia de
Virus de Panda Software, en esta dirección.
sábado mayo 24, 2014 |