Panda Software informa sobre el nuevo gusano Kazoa,
diseñado para propagarse utilizando la popular aplicación para
intercambio de ficheros Kazaa.
Para ello, el gusano tiene la capacidad de disfrazarse
utilizando como señuelo los nombres de conocidos juegos de
ordenador, películas o archivos de música. De esta manera
atrae la atención del usuario, que lejos de descargarse la
última versión de su videojuego favorito, lo que consigue es
abrir la puerta de su ordenador a Kazoa.
Cuando el usuario ejecuta el archivo que contiene el gusano,
Kazoa se copia en la carpeta %Windir%\System con el nombre
EXPLORER.SCR, mostrando una pantalla con un mensaje de error.
Al mismo tiempo, Kazoa genera una entrada en el registro de
Windows con el fin de asegurar su presencia en el equipo.
Finalmente, el gusano comienza a crear copias de sí mismo en
el sistema. En concreto, Kazoa genera 3083 ficheros a partir
de una lista de nombres predeterminada. Entre éstos, se
encuentran los siguientes:
Age of Empires 2-Spiel-full-downloader.exe.
Jurasik Park 3-divx-full-downloader.exe.
South Park Vol. 1-divx-full-downloader.exe
Star wars Episode 1-Filme-full-downloader.exe
Pese a que no se trata de un gusano especialmente peligroso,
la multinacional española aconseja no bajar la guardia y
extremar las precauciones con cualquier mensaje de correo
electrónico recibido.
En cualquier caso, Panda Software ya ha puesto a disposición
de los usuarios la correspondiente actualización de sus
antivirus para la detección y eliminación de Kazoa, que puede
ser descargada desde http://www.pandasoftware.es. Además, ha
publicado información técnica en la Enciclopedia de Virus de
Panda Software, en la dirección:
http://service.pandasoftware.es/enciclopedia/fichaVirus.jsp?Virus=W32/Kazoa.
sábado mayo 24, 2014 |