Este código malicioso hace uso de las denominadas "técnicas de ingeniería
social", ya que, por ejemplo, intenta aparentar que procede de remitentes
fiables, como el Ministerio de Ciencia y Tecnología español o la propia
multinacional Panda Software. Además, puede aprovechar una conocida
vulnerabilidad del navegador Microsoft Internet Explorer para autoejecutarse
simplemente con la vista previa del mensaje en el que llega incluido.
Lohack.B llega en un e-mail con las siguientes características:
Remitente:
- Ministerio de Ciencia y Tecnologia [[email protected]]
- Panda Antivirus [[email protected]]
Asunto: puede ser, entre otros muchos:
- Información sobre la LSSICE
- Información sobre la LSSICE y sus consecuencias
- Nuestras libertades en internet en peligro
- FW:AVISO IMPORTANTE: un nuevo virus llamado LSSICE aparece en internet
- FW:CAMPAÑA de información sobre la LSSICE
Cuerpo de mensaje: entre otras opciones, puede figurar el siguiente texto:
AVISO URGENTE
PandaSoftware Antivirus acaba de publicar su última
herramienta para remover el gusano hop.a Esta
herramienta no solo remueve de su sistema el
gusano/virus si es encontrado, sino que le protege
de posibles infecciones futuras.
Por su parte, el fichero adjunto al mensaje de correo electrónico y que, en
realidad, contiene a Lohack.B, siempre tiene extensión .exe o .scr.
La red de Servicio de Soporte Técnico de Panda Software no ha recogido
incidencias causadas por este gusano, si bien siempre es aconsejable extremar
las precauciones con cualquier mensaje de correo electrónico recibido