Puede llegar a detener el funcionamiento normal de varias
aplicaciones, entre las que se encuentran algunos antivirus
El Laboratorio de Virus de Panda Software ha detectado la
presencia de un nuevo gusano de correo electrónico denominado
Appix.B (W32/Appix.B). Como principal característica, destaca
su capacidad para autoejecutarse simplemente con la vista
previa del mensaje en el que llega incluido. Para ello, y al
igual que otros códigos maliciosos como Klez.I o Bugbear, hace
uso de una conocida vulnerabilidad del navegador Microsoft
Internet Explorer denominada
Exploit/IFrame La misma puede ser solventada mediante la
instalación de un parche
publicado por Microsoft.
Además, y para asegurar su propagación en caso de que no sea
posible su ejecución automática, Appix.B hace uso de las
denominadas "técnicas de Ingeniería Social", ya que el mensaje
de correo electrónico en el que llega incluido puede presentar
una gran variedad de formas distintas con el objetivo de
engañar al usuario.
Así, el asunto del e-mail esta compuesto por la combinación
aleatoria de dos partes. La primera es seleccionada a partir
de las siguientes opciones:
"A nice Screensaver of"; "Ein netter Screensaver von"; "New
Version of"; o "Eine neue Version von".
Mientras que la segunda puede ser cualquiera de las que
figuran a continuación:
"BestTool"; "Pamela Anderson"; "Angelina Jolie"; "Anna
Kournikova"; "Porn Screensaver"; "Sex ScreenSaver"; "TvTool";
"Flashget"; "WarezBoardAccess"; "Undelivarable Email"; o "Brute
Force Tool".
El archivo adjunto a este mensaje de correo electrónico tiene
también un nombre variable, pudiendo ser:
"PamAnderson.scr"; "Jolie.scr"; "AnnaKournikova.scr"; "XXX.scr";
"FreeSex.exe"; "TvTool.exe"; "FlashGet.exe"; "WarezBoardAccess.exe";
o "Undelivarablemail.exe".
Si el fichero adjunto es ejecutado, bien de forma automática o
porque el usuario haga click sobre él, Appix.B se enviará a
todas las entradas de la libreta de direcciones del cliente de
correo electrónico Outlook Express. Además, generará en el
directorio de Windows el archivo APPBOOST.EXE que, en
realidad, es una copia del gusano.
Por otra parte, y como efecto más peligroso, Appix.B tiene la
capacidad de detener varias aplicaciones que se encuentren en
la memoria del equipo debido a que estén en ejecución. Entre
ellas se encuentran algunas aplicaciones antivirus. Esto
provocaría que el equipo se encontrase indefenso ante el
ataque de otros virus. En cualquier caso, las soluciones de
Panda Software no se ven afectadas por este problema.
Pese a que en este momento no se están registrando incidencias
causadas por Appix.B, por sus características no puede
descartarse la posibilidad de un encuentro con este gusano.
Por ello, Panda Software aconseja extremar las precauciones
con el correo electrónico recibido así como actualizar las
soluciones antivirus. La multinacional española ya ha puesto a
disposición de los usuarios la correspondiente actualización
de sus antivirus para la detección y eliminación de este
código malicioso, que puede descargarse desde http://www.pandasoftware.es.
Además, puede consultarse información técnica detallada sobre
Appix.B <http://service.pandasoftware.es/enciclopedia/fichaVirus.jsp?Virus=W32/Appix.B>
en la Enciclopedia de Virus de Panda Software.
sábado mayo 24, 2014