La propagación de 'Bugbear' aumenta considerablemente con el 25,9 por ciento de infecciones, frente al 12,14 por ciento del 'Klez.I'

El laboratorio de virus de Panda Software advirtió hoy de la aparición del gusano 'Rodok' (W32/Rodock.A), que se propaga a través de la mensajería instantánea y chat 'MSN Messenger'. Este código malicioso descarga archivos desde Internet que incorporan el troyano 'Bck/Brat', virus que permite el control remoto del equipo atacado.

El código malicioso está contenidos en programas descargables desde direcciones webs y como reclamo recurre a textos como: 'Hey, Could you please check out this program for me? I made it myself and want people to test it. Its a readme with the program that explains what it does!.

Así, el gusano indica la dirección web 'URL/BR2002.exe' con la indicación en inglés de que desde ella se podrá proceder a la descarga del archivo que contiene el virus ('There you can download it!). Al visitar dicha dirección, el gusano es ejecutado y aparece una ventana simulando ser una aplicación para obtener claves de registro ilegales.

Entonces --detalló Panda-- 'Rodock' procede a la descarga desde Internet de dos archivos que graba en el directorio raiz del disco duro del equipo con los nombres de 'update35784.exe' y 'hehe2397824.exe', que contienen un troyano de tipo de 'backdoor' que permite tomar el control remoto del ordenador atacado. Pero el web desde el que el gusano intenta descargar los citados archivos se encuentra, por el momento, fuera de servicio.

Por otra parte, Panda advirtió también del alto nivel de propagación del virus 'Bugbear' que desde que apareciese hace una semana está causando "estragos en todo el mundo". Así, el número de detecciones de este código malicioso por la solución antivirus de la compañía ActiveScan está "incrementando considerablemente" suponiendo el 25.88 por ciento de infecciones, por lo que supera "ampliamente" al 'Klez.I' con el 12,14 por ciento.

sábado mayo 24, 2014