|
Noticias
relacionadas |
|
|
|
Los creadores de malware parecen haber comenzado una batalla contra la
piratería en Internet. Si recientemente se informó de la aparición de los
gusanos Nopir, cuyo objetivo era la eliminación de los ficheros MP3 y COM del
ordenador -dejando un mensaje al usuario del ordenador afectado-, esta vez
PandaLabs informa sobre el troyano Whiter.F, un nuevo código malicioso que
borra todos los ficheros del disco duro del ordenador afectado.
Esta nueva variante de malware, como la práctica totalidad de los troyanos, no
posee capacidad de propagación propia. Los medios de propagación van desde los
tradicionales soportes físicos (CD-ROM, disquete), a los mensajes de correo
electrónico –en los que se integran como adjuntos-, programas de intercambio de
ficheros P2P, canales de IRC o transferencia de ficheros FTP.
Una vez instalado al ordenador, el troyano genera un fichero llamado WXP en el
directorio raíz del equipo del usuario. Dicho archivo contiene la frase en
inglés “You did a piracy, you deserve it” (“Cometiste un acto de piratería, te
lo mereces”), lo que se asemeja a las amenazas lanzadas por el creador del
gusano Nopir.
Tras ello, este malware sustituye todos los ficheros del disco duro por dicho
archivo de texto y, a continuación, los elimina completamente, de modo que el
ordenador afectado deja de funcionar, por lo que se considera a este troyano
extremadamente dañino. Esto provoca además que, si el usuario pretende
recuperar su información por medio de alguna de las herramientas existentes a
tal efecto, sólo obtendrá ficheros con el mencionado mensaje.
Para evitar la entrada de Whiter.F o de cualquier otro código malicioso, Panda
Software recomienda mantener actualizado el software antivirus. Los clientes de
Panda Software ya tienen a su disposición las correspondientes actualizaciones
para la detección y desinfección de este nuevo código malicioso.
|