El Centro de Alerta Temprana sobre virus informáticos (CAT) del Ministerio de Ciencia y Tecnología advirtió hoy de la peligrosidad del gusano de correo electrónico 'Winewar.A', capaz de autoejecutarse en todas las plataformas 'Windows' enviándose a todas las direcciones electrónicas recopiladas, y que tiene capacidad de eliminar programas y aplicaciones antivirus.

Se trata de un gusano residente en memoria que se propaga, utilizando su propio motor SMTP, a todas las direcciones de 'e-mail' recopiladas de los ficheros HTML hallados en el sistema infectado, por lo que el CAT considera que puede provocar un daño "alto", aunque su difusión todavía es "baja".

El virus utiliza la conocida vulnerabilidad 'Automatic Execution of Embedded MIME type' que le permite ejecutarse automáticamente con la visualización o vista previa del mensaje en programas de correo basados en 'Internet Explorer' --como 'Outlook' y 'Outlook Express'--.

El mensaje infectado contiene un anexo ejecutable registrado como de tipo audio, de modo que al ser visualizado se abre por defecto la aplicación asociada a los ficheros de audio. En muchos sistemas 'Windows Media Player' se abre mientras que el anexo es ejecutado. El CAT destacó que el fichero anexo en el que va insertado el gusano no es visible en 'Outlook'.

Durante su ejecución, el gusano crea una copia de sí mismo en el directorio de sistema de 'Windows' llamada 'WIN'valor numérico aleatorio'.PIF.'. Además, se generan múltiples copias en el citado directorio del sistema de 'Windows' en caso de ser ejecutado varias veces en la misma máquina.

Finalmente, crea entradas en el registro para autoejecutarse cada vez que el sistema sea iniciado, utilizando para ello el nombre del fichero que ha creado en el directorio del sistema. No obstante, las principales compañías de seguridad informática disponen ya de soluciones 'online'.