PandaLabs ha detectado la aparición de Tearec.A, un gusano de correo
electrónico que utiliza mensajes de correo electrónico con contenido erótico
para engañar a los usuarios. Se trata de un código malicioso con un alto
potencial de distribución que, según los datos de PandaLabs, ya ha infectado
equipos de usuarios de todo el mundo. De hecho, en este momento es uno de los
virus más frecuentemente detectados por la solución antivirus online y gratuita
Panda ActiveScan.
Las tecnologías de protección proactiva TruPreventTM de Panda Software han
detectado y bloqueado eficazmente a Tearec.A sin necesidad de actualizaciones,
por lo que los equipos que disponen de ellas han estado protegidos desde el
momento de la aparición de este código malicioso.
Los mensajes de correo electrónico que Tearec.A emplea para propagarse tienen
características variables, ya que tanto el asunto, como el cuerpo y el nombre
del archivo adjunto son escogidos a partir de una extensa lista de opciones.
Algunos ejemplos son los siguientes:
Asuntos: *Hot Movie*, Arab sex DSC-00465.jpg, Fw: SeX.mpg, Fw: Sexy, Fwd: Crazy
illegal Sex!
Cuerpo de texto: Fuckin Kama Sutra pics, Note: forwarded message attached. You
Must View This Videoclip!.
Archivo adjunto: Adults_9,zip.sCR, Photos,zip.sCR, SeX,zip.scR, Sex.mim.
Puede consultarse la lista completa de opciones en la Enciclopedia de Virus de
Panda Software, en la dirección: http://www.pandasoftware.es/virus_info/enciclopedia/verficha.aspx?idvirus=105192
“Los asuntos relacionados con temas eróticos siguen teniendo éxito a la hora de
propagar códigos maliciosos. Podría decirse que sigue siendo el contenido
“estrella” en lo que a técnicas de ingeniería social de refiere. Epidemias como
las provocadas por gusanos como Kournikova, Nakedwoman o Hybris, son buena
muestra de ello. La mejor manera de evitar estos problemas es analizar siempre
el correo electrónico antes de abrirlo, con un buen antivirus convenientemente
actualizado”, afirma Luis Corrons, director de PandaLabs.
En caso de que el usuario ejecute el archivo adjunto al mensaje, el gusano se
envía por correo electrónico utilizando su propio motor SMTP, y crea en el
ordenador varios archivos con copias de sí mismo. Al mismo tiempo, trata de
borrar determinados ficheros relacionados con herramientas de seguridad que se
puedan encontrar instaladas en el sistema. Es más, en caso de tratarse de un
ordenador que forme parte de una red, intentará borrar los archivos que se
encuentren en directorios relacionados con aplicaciones de seguridad no solo en
el ordenador afectado, sino en todos aquellos equipos que se encuentren
conectados y a los que pueda conseguir acceso.
También introduce varias entradas en el registro de Windows, tanto para
deshabilitar aplicaciones de seguridad, como para asegurar su ejecución cada
vez que se reinicie el sistema. |