Lohack.C (W32/Lohack.C), nombre de esta nueva plaga,
engaña al usuario a través del envió de un mensaje que simula proceder de Panda
Software o del Ministerio de Ciencia y Tecnología español, indicando que es un
antídoto contra el mismo.
El gusano se activa automáticamente con sólo ver el
mensaje en el que se envía, es decir mediante la vista preliminar de Outlook y
para conseguirlo aprovecha la vulnerabilidad - conocida como Exploit/Iframe- que
afecta a las versiones 5.01 y 5.5 de Internet Explorer.
Con ello permite la ejecución automática de los archivos
adjuntos a los mensajes de correo; una vez ejecutado el virus, mueve el ratón
dificultando su desplazamiento, copia en el sistema varios archivos y muestra un
texto relativo a la LSSI.
Además crea varias claves en el registro de Windows, para así
ejecutarse cada vez que se inicia el equipo e intenta buscar servidores web en
la red para modificar la página de inicio.
|