El Centro de Alerta Temprana sobre virus informáticos (CAT) del Ministerio de
Ciencia y Tecnología advirtió hoy de la peligrosidad del gusano de correo
electrónico 'Winewar.A', capaz de autoejecutarse en todas las plataformas
'Windows' enviándose a todas las direcciones electrónicas recopiladas, y que
tiene capacidad de eliminar programas y aplicaciones antivirus.
Se trata de un gusano residente en memoria que se propaga, utilizando su propio
motor SMTP, a todas las direcciones de 'e-mail' recopiladas de los ficheros HTML
hallados en el sistema infectado, por lo que el CAT considera que puede provocar
un daño "alto", aunque su difusión todavía es "baja".
El virus utiliza la conocida vulnerabilidad 'Automatic Execution of Embedded
MIME type' que le permite ejecutarse automáticamente con la visualización o
vista previa del mensaje en programas de correo basados en 'Internet Explorer'
--como 'Outlook' y 'Outlook Express'--.
El mensaje infectado contiene un anexo ejecutable registrado como de tipo audio,
de modo que al ser visualizado se abre por defecto la aplicación asociada a los
ficheros de audio. En muchos sistemas 'Windows Media Player' se abre mientras
que el anexo es ejecutado. El CAT destacó que el fichero anexo en el que va
insertado el gusano no es visible en 'Outlook'.
Durante su ejecución, el gusano crea una copia de sí mismo en el directorio de
sistema de 'Windows' llamada 'WIN'valor numérico aleatorio'.PIF.'. Además, se
generan múltiples copias en el citado directorio del sistema de 'Windows' en
caso de ser ejecutado varias veces en la misma máquina.
Finalmente, crea entradas en el registro para autoejecutarse cada vez que el
sistema sea iniciado, utilizando para ello el nombre del fichero que ha creado
en el directorio del sistema. No obstante, las principales compañías de
seguridad informática disponen ya de soluciones 'online'.
sábado mayo 24, 2014 |