11/12/02

NOTICIAS

"Prestige", de nombre de petrolero a nombre de virus


[Económica]
[Seguridad]
[Nuevos Virus]
[Nuevos Productos]
[Otras noticias]

Panda Software informa sobre la aparición de este nuevo gusano que utiliza la crisis en España del petrolero Prestige para propagarse

El Laboratorio de Virus de Panda Software, uno de los principales desarrolladores de antivirus, ha detectado la aparición de un nuevo gusano de correo electrónico denominado Prestige (W32/Prestige), que hace alusión a la reciente catástrofe del petrolero del mismo nombre.

Prestige llega al equipo en un mensaje de correo electrónico que hace uso de las "técnicas de ingeniería social" o reclamos para tratar de engañar al usuario y conseguir que ejecute el archivo que contiene al código malicioso. Así, dicho e-mail lleva por asunto: "fotos INÉDITAS del PRESTIGE en el fondo del Atlantico", si bien el cuerpo aparece en blanco. Además, adjunta un fichero comprimido con el nombre "Prestige.zip" que, a su vez, contiene otro denominado "Prestig.exe". Este último, en realidad, es el gusano. Adicionalmente, y para dar mayor credibilidad al e-mail, en el campo del remitente figura: "Fotos_PresTiGe freeserver@nautilus.org"

Si el archivo que contiene al gusano es ejecutado, se mostrará una ventana preguntando al usuario si desea instalar una aplicación que le permitirá acceder a imágenes nunca vistas del petrolero Prestige.

En caso de que el usuario pulse la opción "aceptar" en dicha ventana, se mostrará un mensaje de error indicando que la aplicación no ha podido ser instalada. Sin embargo, esto no es más que un ardid que permite que Prestige ejecute sus acciones de manera desapercibida.

Así, el gusano se reenvía a todos los contactos de la libreta de direcciones de la aplicación de correo Outlook siendo, además, capaz de propagarse a través de la aplicación de chat IRC.

Prestige crea varios ficheros en el directorio de sistema de Windows del ordenador afectado. Además, renombra el archivo "regedit.exe" como "m_regedit.exe", sustituyendo el primero por otro que contiene una copia del gusano, que se activará cada vez que se ejecute el editor del registro de Windows..

Por último, Prestige genera una entrada adicional en el registro de Windows para asegurar su ejecución cada vez que se reinicie el equipo.

Si bien no se trata de un código malicioso especialmente peligroso, teniendo en cuenta su forma de propagación y el uso que hace de una noticia de máxima actualidad, es aconsejable actualizar las soluciones anti-virus y utilizar herramientas de filtrado de contenido.


Copyright © VIRUSPROT.COM