01/08/01

NOTICIAS

Un virus parlante de lo más musical


[Económica]
[Seguridad]
[Nuevos Virus]
[Nuevos Productos]
[Otras noticias]

Un nuevo virus circula por la Red. En esta ocasión puede llegar camuflado de archivo .MP3 y ofrecer un protector de pantalla maravilloso

Las principales casas de software anti-virus y algunos centros de alerta informan sobre la propagación de un nuevo gusano, el "Pe_ Parrot.A" o "Papagayo", que se puede propagar a través del correo electrónico y los chats. El virus se oculta tras un archivo .MP3 y lo ejecuta cada vez que se intenta abrir un documento .EXE en el directorio de Windows.

El virus puede llegar de varias formas pero el formato más común es el siguiente: en el asunto se hace referencia a un protector de pantallas de un papagayo, "Parrot screensaver" y en el cuerpo del mensaje aparece el siguiente mensaje "Hehe hey, look at this screensaver :)". El fichero adjunto presenta dos versiones o es un archivo adjunto con extensión .MP3 o, si su distribución es a través de un chat, la extensión del documento será .SRC. Sin embargo, es indiferente cómo se presente porque su funcionamiento es el mismo.

Cuando se ejecuta el adjunto el gusano inicia la descarga de diversos archivos al PC, por un lado el salvapantallas (PAROT.SRC) y por otro un archivo de audio (HELLO.MP3) que avisa al usuario de la instalación del virus con este mensaje "Hi there, I´m Parrot, the talking virus, written by Jigabyte" (hola soy el Papagayo, el virus que habla, creado por Jigabyte). Además, el mensaje de audio leído por una voz femenina incluye todo tipo de palabras mal sonantes.

Automáticamente se autoreenvía, utilizando el nombre del usuario, a las 2000 primeras direcciones de la libreta del cliente de correo electrónico y sustituye por .PTR la extensión de los archivos .EXE del directorio de Windows (excepto EXPLORER.EXE, PTSNOOP.EXE, RUNDLL.EXE, TASKMON.EXE y WSCRIPT.EXE) copiándose a continuación con el nombre original del fichero. Posteriormente, cuando uno de éstos sea llamado por el sistema se ejecuta PARROT.MP3 y el archivo correspondiente .PTR es copiado a HOST.EXE y ejecutado desde aquí. Éste último paso permite que cada vez que se ejecute un programa la máquina quede de nuevo infectada.

En el caso de que el virus haya llegado a través de un archivo mIRC, Parrot.A crea o sobrescribe el archivo C:\MIRC\SCRIPT.INI para que envíe C:\WINDOWS\PARROT.SCR a usuarios de IRC al intercambiar mensajes.

Recomendaciones: mantener lo más actualizados posibles los anti-virus y no ejecutar ningún archivo sin haberlo escaneado primero, incluso aunque provenga de alguien conocido. En fin, las mismas medidas de siempre, que si bien ignoradas y pasadas por alto por "demasiados" usuarios constituyen al fin y al cabo la protección más efectiva contra los nuevos virus de correo electrónico.


Copyright © VIRUSPROT.COM