La empresa Panda Software advierte sobre la aparición del gusano TEAREC.A,
el cual desactiva la función de protección de algunos programas antivirus e
intenta borrar archivos del sistema. Una de las funciones que incorpora este
virus informático es la de llevar la cuenta de las máquinas que ha infectado,
mediante un contador alojado en una página web.
Según el informe de esa firma que ofrece soluciones antivirus, las cifra que
aparece en este contador es espectacular, al señalar que más de 700 mil
computadoras fueron visitadas por ese virus.
Sin embargo, aclara que TEAREC.A ha pasado por miles de máquinas, como el
contador atestigua, pero eso no quiere decir que ese número de máquinas sólo
esperen a que llegue el día 3 de febrero para destruir los documentos del
usuario.
"Simplemente quiere decir que ha pasado, ya que en muchos casos, los usuarios
han podido detectar y eliminar a tiempo el código malicioso", asegura.
Para la firma antivirus, el principal peligro de virus informáticos como
TEAREC.A no es la amenaza de la destrucción de la información almacenada en un
determinado día, sino lo preocupante es qué hace con la información el mismo día
que se ha infectado la máquina.
Panda Software detectó además la aparición del troyano Mitglieder.HJ, y los
gusanos Mytob.MU y Feebs.E.
Mitglieder.HJ no posee medios propios de propagación, por lo que depende de la
distribución manual de terceros (por correo, descargas de Internet,
transferencia de archivos a través del FTP, u otros medios).
Sin embargo, si recibe la orden apropiada, podría enviar una copia de sí mismo a
través de correo electrónico y utilizar un determinado servidor SMTP.
Asimismo, el gusano Mytob.MU se difunde a través del correo electrónico, en un
mensaje de características variables y escrito en inglés que contiene un archivo
adjunto con extensión ZIP.
Cuando el archivo es ejecutado, esta amenaza afecta al equipo, en el que busca
direcciones de correo a las que luego se envía, al utilizar su propio motor SMTP.
La tercera amenaza es Feebs.E, gusano que se propaga a través de programas de
intercambio de archivos punto a punto (P2P) y del correo electrónico.
Uno de los métodos que utiliza para propagarse por correo es monitorizar el
tráfico de red, para detectar si envía un correo electrónico con algún archivo
adjunto y formato MIME.
Si el virus detecta que se envía un mensaje con las citadas características, se
adjunta a él. De esta manera, consigue hacerse pasar por un archivo procedente
de una fuente fiable, por lo que el receptor estará predispuesto a abrirlo y
ejecutarlo.
|