PandaLabs ha detectado la aparición de Tearec.A, un gusano de correo electrónico que utiliza mensajes de correo electrónico con contenido erótico para engañar a los usuarios. Se trata de un código malicioso con un alto potencial de distribución que, según los datos de PandaLabs, ya ha infectado equipos de usuarios de todo el mundo. De hecho, en este momento es uno de los virus más frecuentemente detectados por la solución antivirus online y gratuita Panda ActiveScan.

Las tecnologías de protección proactiva TruPreventTM de Panda Software han detectado y bloqueado eficazmente a Tearec.A sin necesidad de actualizaciones, por lo que los equipos que disponen de ellas han estado protegidos desde el momento de la aparición de este código malicioso.

Los mensajes de correo electrónico que Tearec.A emplea para propagarse tienen características variables, ya que tanto el asunto, como el cuerpo y el nombre del archivo adjunto son escogidos a partir de una extensa lista de opciones. Algunos ejemplos son los siguientes:

Asuntos: *Hot Movie*, Arab sex DSC-00465.jpg, Fw: SeX.mpg, Fw: Sexy, Fwd: Crazy illegal Sex!

Cuerpo de texto: Fuckin Kama Sutra pics, Note: forwarded message attached. You Must View This Videoclip!.

Archivo adjunto: Adults_9,zip.sCR, Photos,zip.sCR, SeX,zip.scR, Sex.mim.

Puede consultarse la lista completa de opciones en la Enciclopedia de Virus de Panda Software, en la dirección: http://www.pandasoftware.es/virus_info/enciclopedia/verficha.aspx?idvirus=105192

“Los asuntos relacionados con temas eróticos siguen teniendo éxito a la hora de propagar códigos maliciosos. Podría decirse que sigue siendo el contenido “estrella” en lo que a técnicas de ingeniería social de refiere. Epidemias como las provocadas por gusanos como Kournikova, Nakedwoman o Hybris, son buena muestra de ello. La mejor manera de evitar estos problemas es analizar siempre el correo electrónico antes de abrirlo, con un buen antivirus convenientemente actualizado”, afirma Luis Corrons, director de PandaLabs.

En caso de que el usuario ejecute el archivo adjunto al mensaje, el gusano se envía por correo electrónico utilizando su propio motor SMTP, y crea en el ordenador varios archivos con copias de sí mismo. Al mismo tiempo, trata de borrar determinados ficheros relacionados con herramientas de seguridad que se puedan encontrar instaladas en el sistema. Es más, en caso de tratarse de un ordenador que forme parte de una red, intentará borrar los archivos que se encuentren en directorios relacionados con aplicaciones de seguridad no solo en el ordenador afectado, sino en todos aquellos equipos que se encuentren conectados y a los que pueda conseguir acceso.

También introduce varias entradas en el registro de Windows, tanto para deshabilitar aplicaciones de seguridad, como para asegurar su ejecución cada vez que se reinicie el sistema.