|
La empresa internacional desarrolladora de software de seguridad
ha anunciado varias infecciones de PC´s producidas por el
novedoso gusano "Newpic" que se expande utilizando el
popular servicio de Microsoft de mensajería instantánea MSN
Messenger. El código malicioso fue detectado por los
laboratorios a principios de la semana pasada al tiempo que se
añadía al anti-virus de la compañía las correspondientes
medidas de defensa, la misma actitud que hasta la fecha sólo ha
tomado Trend Micro. No obstante, las primeras incidencias
reportadas datan del fin de semana.
El gusano es un programa ejecutable escrito en Visual Basic
que incluye un archivo .EXE de 50 kb de longitud. En el momento
de su ejecución, se despliega una ventana con el siguiente
mensaje, por supuesto falso, con el fin de ocultar su actividad:
"Cannot open file. May be corupted. Replace the file with a
new one and try again".
Entonces el gusano se ejecuta a si mismo y añade una línea
a la clave de registro de arranque para ejecutarse
automáticamente cada vez que se reinicie el PC infectado.
"Newpic" tampoco pierde de vista los nuevos mensajes
entrantes a través de MSN Messenger a los cuales contesta
haciéndose pasar por el usuario infectado y ofrece al
destinatario del mensaje la ocasión de recibir algunas
fotografías recientes.
Kaspersky alerta de la enorme posibilidad de que el virus se
propague por países de Europa y EEUU puesto que el servicio de
MSN tiene en estos lugares millones de usuarios. |
