Los creadores de virus ya no se conforman con asaltar nuestro buzón de
correo, el IRC y Kazaa son también objeto de su deseo.
La aparición de seis variantes de W32/Oror, "C", "D", "E", "F", "G" y "H",
emplean estos tres medios para propagarse -el correo electrónico, el chat IRC y
el programa Kazaa-, y son difíciles de reconocer a simple vista, ya que los
mensajes de correo que los contienen presentan diversos asuntos y ficheros
adjuntos, alerta el fabricante español Panda Software.
Se activan cuando se ejecuta el archivo adjuntado en el mensaje en el que se
envían, o cuando se visualiza el contenido de dicho mensaje a través de la vista
previa de Outlook. En este último caso, aprovechan la vulnerabilidad Exploit/iFrame
del programa de Internet Explorer, que permite la ejecución automática de
ficheros adjuntos enviados por e-mail.
Cuando se activan las variantes "D", "E","F" y "G" aparece un mensaje de aviso
en el que lee el texto "Error Starting Program", mientras que cuando se trata de
la versión "H" se muestran las palabras: "WinZip Self-Extractor License
Confirmation".
Todas las versiones se encuentran escritas en Visual C++ 6.0, aunque tienen
distinto tamaño.
Otro gusano que también ha elegido estos caminos para atacar a los equipos
informáticos es el WORM_PIBI.B. Este gusano se propaga vía email e IRC( Internet
Relay Chat). Puede deshahilitar algunos programas antivirus y programas de
monitoreo. Y se activa mostrando una ventana de windows con un determinado
mensaje. Esto arroja una copia de sí mismo WSYS#.EXE en la carpeta de Windows
donde # es un número aleatorio.
En cuanto a Bride se refiere, cabe destacar que borra temporalmente todos los
iconos que se encuentren en el escritorio del equipo al que afecta, en el que
también crea varios ficheros. Uno de ellos es BRIDE.EXE, que contiene una
variante del peligroso virus FunLove.4099.
sábado mayo 24, 2014 |