Las principales compañías de seguridad informática (Trend Micro, Panda..) alertaron ayer de la llegada y propagación masiva de un nuevo gusano, Worm_FIZZER.A, de envío masivo y puerta trasera de IRC.

Las compañías advierten de su alto potencial de distribución y de causar daños, tal como se demostró ya ayer a última hora en la que se empezaron a detectar miles de equipos infectados.

¿Como llega?

WORM_FIZZER.A. utiliza múltiples vías para extenderse- correo electrónico, puerta trasera de IRC y puede actualizarse por sí mismo a través de descargas de un sitio web de geocities. Es un gusano de envío masivo que se propaga a través de correo electrónico y la red P2P (peer-to-peer) Kazaa para compartir archivos.

El virus llega como archivo adjunto de correo utilizando las extensiones .EXE, .PIF, .COM o .SCR. Además, tiene su propio motor SMTP que utiliza para enviar copias de sí mismo a través del correo electrónico. Obtiene direcciones de correo de envío de la libreta de direcciones de Windows.

Worm_FIZZER.A también puede entrar en los sistemas a través de una puerta trasera de IRC,conectándose a sí mismo a los servidores de IRC y uniéndose a los canales. Entonces ejecuta los comandos que proceden de dichos canales.

El potencial de distribución del gusano aumenta debido al hecho de que deshabilita algunos escáneres antivirus finalizando los siguientes procesos:

* SCAN
* TASKM
* VIRUS
* F-PROT
* VSHW
* ANTIV
* NMAIN

Su origen

El gusano se detectó en primer lugar en oriente, pero parece que fue creado por un alemán del sur (o alguien con un buen conocimiento del alemán) dada la utilización de un dialecto particular en la línea de asunto. También se utiliza el inglés para el asunto y el cuerpo del mensaje (se pueden ver todos los detalles al final de esta información).

DETALLES DEL CORREO ELECTRÓNICO

Asunto (elige algunos de los siguientes):

* ich geh jetzt arbeiten
* koi luscht zum schaffe ;()
* bis später ;)
* wenn was ist, wisst ihr wo ich erreichbar bin
* die zu uns gefunden haben ;(
* strafrechtliche Verfolgung nach sich ziehen.
* Einzelnen oder einer Gruppe von Usern das Privileg der Nutzung
* hält Euch wohl aber benehmt euch bitte
* guten morgen ;)
* Dreeeeehzahlmesser?? Anweisung Morgen SaTYr dran erinnern, dass er mal Ulf
anruft danke ;)
* Bitte keine Skript- oder Botspielereien, kein Betteln nach Voice
* oh man, ich habe ja jetzt schon kopfweh
* uuuiihh, schön
* du dich zu uns gesellst
* moin lim
* Kein Geld für eine Shell ? Dann wird es aber ...
* er spricht deutsch
* ach so
* brb...
* ich muss dann mal los
* mach ich ;)
* Hallo, wie geht es dir.
* Ist das nicht lustig? ;)
* Das Wetter ist gut.
* Gut geschlafen?
* erstmal unter die dusche ..
* Og.. :)
* Wer ist hier das Schaf?
* Morgen uggi ;))
* moin uk-world
* hierzu kann ich nur anmerken das fix nen Bettn
* sser ist
* huhu Camper ;))
* Sandy es freut mich sehr, dass du heut so gut drauf bist ;)
* da kannst ja gleich einen kuchen auch noch backen ;D
* ohje ;)
* hmm sandy und backen ???
* heidelbeerkuchen ;)
* jo Camper, das kann ich auch ;)
* die dich nur anschnautzen kann und sonst nix ;)
* siehste Camper und ich dachte immer sandy wär eine neumoderne hausfrau
* lautlach
* wer hat schon gern nen Gandalfspargel im Hintern sfg
* schmoll
* Du ekelst mich an
* Guten Abend
* Danke
* Sie wollen wohl
* Männlein oder Weiblein?
* Wie geht es Ihnen?
* Ich bin müde
* Ich habe Hunger.
* Ich verstehe nicht.
* Entschuldigen Sie
* Ich liebe Sie
* I thought this was interesting...
* rather psychedelic...
* found this on the net, you might like it...
* discoth
* imbrue
* Damn it feels good to be gangsta.
* The way I feel - Remy Shand
* Paradigm Shift
* WASSUP!
* Know Thyself
* I love you
* Please discard if you don't like or agree with our present leadership...
* little popup remover
* B cannot remember
* Yo, WASSUP, B?
* an interesting program...
* You might not appreciate this...
* I think you might find this amusing...
* check this out... hehehe
* question...
* see you tomorrow.
* how are you?
* you need to lose weight.
* kind of simple, but fun nonetheless.
* check it out.
* I wonder what can be so bad
* That it makes you want to die
* I wonder what could be so tragic
* Makes you want to take your life
* You have your savior on the cross
* While you sit on the throne
* Put youself up on that cross
* Put your savior on the throne
* And I know
* It's hard to take what's happening
* Life is tough sometimes
* It seem like there's no hope for you
* Your life is worth more than you can say
* It's hard to see beyond your pain
* When you feel so dead inside
* It's hard to see what you've been given
* It's hard to find a hope in life

Cuerpo del mensaje (elige uno de los siguientes):

* I sent this program (Sparky) from anonymous places on the net.
* The way to gain a good reputation is to endeavor to be what you desire to
appear.
* There is only one good, knowledge, and one evil, ignorance.
* Watchin' the game, having a bud.
* Did you ever stop to think that viruses are good for the economy? Maybe the
primary creators of the world's worst viruses are the companies that make the
Anti-Virus software.
* Today is a good day to die...
* so, how are you?
* the attachment is only for you to look at
* you must not show this to anyone...
* delete this as soon as you look at it...
* Let me know what you think of this...
* If you don't like it, just delete it.
* thought I'd let you know
* you don't have to if you don't want to.

Archivo adjunto:

Generado arbitrariamente utilizando la siguiente fórmula:
* %nombre%_%número
* %palabra%

La extensión del archivo puede ser .EXE, .COM, .PIF o .SCR.