|
Panda Software, uno de los
principales desarrolladores de antivirus, informa sobre la
aparición del gusano VBS/Chick.F
(alias
WorldCup). Esta
nueva variante de Chick hace uso de la Ingeniería Social para
engañar al usuario, ya que el contenido del mensaje de correo
electrónico en el que llega incluido hace alusión al mundial
de fútbol que, en estas fechas, está celebrándose en Corea y
Japón.
WorldCup está diseñado para
propagarse a través de correo electrónico y de la popular
aplicación de Chat mIRC.
El mensaje en el que el gusano
llega al equipo tiene por asunto: "RE:Korea
Japan Results",
mientras que en el cuerpo del mismo
puede leerse: "Takes
a look at these results... Regards".
Por su parte, el fichero adjunto
que, en realidad, contiene a WorldCup, lleva por nombre:
Koreajapan.chm.
Si el usuario ejecuta el
mencionado archivo, se muestra una ventana indicando que es
necesaria la instalación de los controles ActiveX para poder
ver el contenido del mismo. En caso de aceptar, WorldCup
procederá a realizar sus acciones.
En primer lugar, el gusano se envía
a la primera entrada de la libreta de direcciones. Sin embargo,
esto lo hace una sola vez desde cada ordenador afectado, ya que,
a tal efecto, genera una entrada en el registro de Windows.
Por otra parte, WorldCup busca el
fichero MIRC.INI
en el equipo. En caso de encontrarlo, crea en el sistema el
fichero SCRIPT.INI.
De esta manera, asegura
su propagación a través de IRC. Además, el gusano se copia en
el directorio de Windows en un archivo con el nombre Koreajapan.chm.
Finalmente, se muestra una
pantalla que simula ser una aplicación mediante la cual el
usuario podrá ver los resultados del mundial de fútbol.
Pese a que WorldCup no es un código
malicioso especialmente peligroso, Panda Software aconseja no
bajar la guardia y extremar las precauciones con cualquier
mensaje de correo electrónico recibido.
|
