Noticias -Appix.B, un nuevo gusano de correo electrónico autoejecutable

Nuestras noticias mes a mes

La actualidad (titulares de nuestras ediciones)

noticias de enero
noticias de febrero
noticias marzo 1-15 / 16-31
noticias abril 1-10 / 11-20 / 21-30
noticias mayo 1-10 / 11-20 /11-30
noticias junio 1-10 / 11-20 /21-30
noticias julio 1-10 / 11-20 / 21-30
noticias agosto 1-10 /11-31
noticias septiembre 1-10 -/ 11-20 /21-30
noticias octubre 1-15 / 16-30
noticias noviembre 1-10 - 11/20 -20/30
noticias diciembre 1-10 / 11-20
noticias actuales

Appix.B, un nuevo gusano de correo electrónico autoejecutable

Puede llegar a detener el funcionamiento normal de varias aplicaciones, entre las que se encuentran algunos antivirus

El Laboratorio de Virus de Panda Software ha detectado la presencia de un nuevo gusano de correo electrónico denominado Appix.B (W32/Appix.B). Como principal característica, destaca su capacidad para autoejecutarse simplemente con la vista previa del mensaje en el que llega incluido. Para ello, y al igual que otros códigos maliciosos como Klez.I o Bugbear, hace uso de una conocida vulnerabilidad del navegador Microsoft Internet Explorer denominada Exploit/IFrame La misma puede ser solventada mediante la instalación de un parche publicado por Microsoft.

Además, y para asegurar su propagación en caso de que no sea posible su ejecución automática, Appix.B hace uso de las denominadas "técnicas de Ingeniería Social", ya que el mensaje de correo electrónico en el que llega incluido puede presentar una gran variedad de formas distintas con el objetivo de engañar al usuario.

Así, el asunto del e-mail esta compuesto por la combinación aleatoria de dos partes. La primera es seleccionada a partir de las siguientes opciones:

"A nice Screensaver of"; "Ein netter Screensaver von"; "New Version of"; o "Eine neue Version von".

Mientras que la segunda puede ser cualquiera de las que figuran a continuación:

"BestTool"; "Pamela Anderson"; "Angelina Jolie"; "Anna Kournikova"; "Porn Screensaver"; "Sex ScreenSaver"; "TvTool"; "Flashget"; "WarezBoardAccess"; "Undelivarable Email"; o "Brute Force Tool".

El archivo adjunto a este mensaje de correo electrónico tiene también un nombre variable, pudiendo ser:

"PamAnderson.scr"; "Jolie.scr"; "AnnaKournikova.scr"; "XXX.scr"; "FreeSex.exe"; "TvTool.exe"; "FlashGet.exe"; "WarezBoardAccess.exe"; o "Undelivarablemail.exe".

Si el fichero adjunto es ejecutado, bien de forma automática o porque el usuario haga click sobre él, Appix.B se enviará a todas las entradas de la libreta de direcciones del cliente de correo electrónico Outlook Express. Además, generará en el directorio de Windows el archivo APPBOOST.EXE que, en realidad, es una copia del gusano.

Por otra parte, y como efecto más peligroso, Appix.B tiene la capacidad de detener varias aplicaciones que se encuentren en la memoria del equipo debido a que estén en ejecución. Entre ellas se encuentran algunas aplicaciones antivirus. Esto provocaría que el equipo se encontrase indefenso ante el ataque de otros virus. En cualquier caso, las soluciones de Panda Software no se ven afectadas por este problema.

Pese a que en este momento no se están registrando incidencias causadas por Appix.B, por sus características no puede descartarse la posibilidad de un encuentro con este gusano. Por ello, Panda Software aconseja extremar las precauciones con el correo electrónico recibido así como actualizar las soluciones antivirus. La multinacional española ya ha puesto a disposición de los usuarios la correspondiente actualización de sus antivirus para la detección y eliminación de este código malicioso, que puede descargarse desde http://www.pandasoftware.es. Además, puede consultarse información técnica detallada sobre Appix.B <http://service.pandasoftware.es/enciclopedia/fichaVirus.jsp?Virus=W32/Appix.B> en la Enciclopedia de Virus de Panda Software.

sábado mayo 24, 2014


	Direcciones de correo electrónico: Editor Angel Cortés - Redacción - Información