Noticias -Dadinu, nuevo gusano que crea ficheros con extensión ".cpl"

Noticias relacionadas

Nuestras noticias mes a mes

La actualidad (titulares de nuestras ediciones)

noticias de enero
noticias de febrero
noticias marzo 1-15 / 16-31
noticias abril 1-10 / 11-20 / 21-30
noticias mayo 1-10 / 11-20 /11-30
noticias junio 1-10 / 11-20 /21-30
noticias actuales

Dadinu, un nuevo gusano programado en Delphi

La multinacional española ha recibido numerosas consultas de usuarios
hispanoparlantes interesándose por este código malicioso que crea extensiones .cpl

Madrid, 3 de julio de 2002. - Panda Software informa de la aparición de Dadinu (W32/Dadinu -"unidad" al revés-), nuevo gusano de correo electrónico programado en Delphi que se envía a los contactos almacenados en la libreta de direcciones de Microsoft Messenger. En los últimos días, la compañía ha recibido numerosas consultas, sobre todo de usuarios hispanoparlantes, preguntando por este nuevo virus, dado el número de encuentros que está produciendo.

Dadinu se caracteriza por crear, en el directorio raíz y en el de Windows de los ordenadores a los que afecta, un gran número de ficheros con extensión ".cpl" que, en realidad, son copias del propio gusano y tienen un tamaño de 236.032 bytes. La novedad que aporta este código malicioso reside en que es el primero que utiliza la citada extensión para afectar a los ordenadores de los usuarios.

Los nombres de los ficheros que Dadinu crea los escoge aleatoriamente de una larga lista que contiene en su código de programación, entre los que se incluyen: poema_angelical.cpl, testdeamor.cpl, postal_de_mi_alma.cpl, estesoyyo.cpl, etc. Mediante dichos nombres, Dadinu recurre a la llamada técnica de Ingeniería Social, ya que con ellos intenta atraer la atención del usuario y engañarle para que así lo ejecute.

Para conseguir ejecutarse cada vez que se enciende el ordenador al que ha afectado, Dadinu genera en el registro de Windows -en la ruta HKCU\Software\Microsoft\Windows\CurrentVersion\Run- diferentes entradas que llaman a los ficheros "cpl" que ha creado.

La multinacional española aconseja extremar las precauciones ante la posibilidad de experimentar encuentros con este nuevo gusano, que se está distribuyendo, sobre todo, por los países hispanoparlantes. Además, pueden acudir a la Enciclopedia (<http://service.pandasoftware.es/enciclopedia/ficha.jsp?Virus=W32/Dadinu>) de Panda Software para ampliar la información sobre este nuevo virus.

Para averiguar si un ordenador ha resultado afectado, el usuario ha de actualizar el antivirus que tenga instalado en su equipo y realizar un análisis exhaustivo con él. Igualmente, puede utilizar la herramienta de detección y desinfección on-line gratuita que la compañía pone a disposición de todos los internautas, Panda ActiveScan (<http://www.pandasoftware.es>). También puede descargar e instalar Panda Antivirus Lite (<http://seguridad.internautas.org/antivirus>), potente y sencillo antivirus gratuito que se ofrece en el marco de la "II Campaña de Seguridad en la Red" (<http://seguridad.internautas.org>), y que cuenta con actualizaciones diarias hasta el próximo 31 de julio

jueves julio 04, 2002


	Direcciones de correo electrónico: Editor Angel Cortés - Redacción - Información