Por ello, si se confirma la programación a prueba de desconfiados del nuevo gusano Tariprox, podemos encontrarnos ante un nuevo y significativo avance logrado por los creadores de códigos maliciosos, la llegada de una nueva era.

W32/ Tariprox-B, denominado por las primeras fuentes que lo denuncian como virus “proxy”, conseguiría adjuntar su archivo infectado en cada mensaje de correo electrónico que se envía desde el equipo invadido.

Es decir, que aún recibiendo un mensaje de una dirección confiable y totalmente identificada por el usuario, al abrirlo, lo que podemos abrir es una puerta de entrada a Tariprox.

El nuevo invento maligno parece que ha hecho su aparición por las latitudes de Sudamérica, y VIRUSPROT.COM ha podido constatar que no todos los expertos fabricantes anti-virus se han hecho eco aún de esta innovadora programación vírica.

Tariprox es un gusano en archivo .EXE de 40 Kb de tamaño, que llega en un adjunto con esta forma nombre de usuario.DOC.PIF. Donde “nombre de usuario” es el nombre del destinatario, es decir, del usuario del equipo receptor, y las extensiones .DOC y .PIF no generan suspicacias: archivo de World (.DOC) ó de DOS (.PIF Windows Program Information) que podemos pensar sólo contienen datos como nombre del ejecutable, tamaño, etc.

Pero cuando se ejecuta el .PIF, el gusano Tariprox se copia a sí mismo en la carpeta de Windows C:.EXE modificando la entrada al registro para autoejecutarse en el siguiente reinicio del sistema. También crea un nuevo archivo HOSTS, que gestiona los parámetros del sistema hacia las direcciones IP tanto en MS Outlook como en Outlook Express.

De este modo, cuando se envía un mensaje desde el equipo infectado, en lugar de acceder directamente al servidor SMTP, Tariprox se interpone (actuando como proxy) y adjunta sus propios datos al mensaje original.

Si ya creíamos estar en la era de la 3° Generación de los virus, ¿esto supone la entrada en la 4° Generación?