La empresa Trend Micro advierte de la aparición del gusano WORM_GREW.A, el cual envía un correo electrónico con diversos tipos de materiales gráficos para adultos, videos y fotografías, sin costo alguno.

Como resultado de la imprudencia de abrir el archivo adjunto, la computadora queda infectada por el gusano para enviar correos, además desactiva las aplicaciones de seguridad del sistema, hace copias en otras computadoras de la red y puede llegar a inhabilitar el ratón y el teclado.

El equipo podrá permanecer por semanas o meses carente de protección antivirus, al enviar correos cotidianamente a los contactos seleccionados sin que el usuario advierta que la computadora ha sido infectada.

GREW.A, aunque pareciera ser un gusano común, ha logrado cerca de seis mil infecciones en sólo días, según el Mapa de Virus de Trend Micro, por lo que ocupa el cuarto lugar entre los códigos maliciosos de la semana y el primero de las últimas horas.

El virus se propaga al adjuntar copias de sí mismo en mensajes de correo electrónico, que luego envía a una serie de direcciones electrónicas con su propio motor SMTP, lo que le permita afectar la máquina sin necesidad de utilizar un programa de correo electrónico como Microsoft Outlook.

Obtiene las direcciones de sus víctimas de archivos con ciertas extensiones, como DOC, .PSD, RAR y ZIP, entre otros, y se propaga también a través de unidades compartidas de red, mediante el método de buscar unidades identificadas como ADMIN y C, para depositar copias de sí mismo con el nombre archivos WINZIP_TMP.EXE.

En la actualidad, GREW.A se propaga en libertad e infecta computadoras que corren en Windows 98, ME, NT, 2000, XP, y 2003 Server.

Cuando el usuario recibe el mensaje y abre el archivo adjunto, ejecuta el gusano. Al hacerlo, deposita y abre un archivo con el nombre SAMPLE.ZIP en la carpeta del sistema.

Esta rutina ocasiona el mal funcionamiento de las aplicaciones, lo que hace al sistema vulnerable ante el eventual ataque de código malicioso.