El gusano llega a través del correo electrónico y promete una
copia de un juego del brujo. El fichero que contiene el virus se presenta bajo
el nombre de game_xxo.exe o bien un enlace de texto en inglés con la
frase "Please read the attached file!".
Si el receptor del mensaje pulsa el enlace se instalan en el equipo una serie de
ficheros con nombre como Harry Potter game.exe, Harry Potte.doc.exe, Harry
Potter5.mpg.exe, Harry Potterebook.doc.exe, Britney Spears and Eminem
porn.jpg.exe y también Doom 3 release.exe que son los ejecutables del
virus, dejando la maquina infectada.
A partir de ese momento la maquina se convierte en una fabrica de emails hacía
todos nuestros conocidos que estén incluidos en la libreta de contactos. Todos
los equipos que operen bajo alguna versión de Windows pueden ser infectados.
Por otra parte, ayer Kaspersky Labs alerto sobre una nueva amenaza (Plexus.a)
que utiliza parte del código del virus Mydoom. De tipo gusano se
distribuye a través del correo electrónico y redes P2P y explota las
vulnerabilidades LSASS y DCOM RPC de Windows.
|