23/04/02

NOTICIAS

Los concursos televisivos inspiran a los autores de virus


[Económica]
[Seguridad]
[Nuevos Virus]
[Nuevos Productos]
[Otras noticias]

Un nuevo gusano de correo electrónico utiliza como gancho el nombre del famoso concurso "Operación Triunfo" para difundirse

El triunfo del nuevo gusano Musicalnightmare o Trilissa, según las diferentes compañías anti-virus, está asegurado, sobre todo entre los numerosos fans del reciente y popular concurso televisivo español "Operación Triunfo". Y es que este peculiar código malicioso, utilizando la "ingeniería social", hace creer al usuario que ha recibido material relacionado con el mencionado programa.

Musicalnightmare/Trilissa está preparado para propagarse rápidamente por correo electrónico en un mensaje con las siguientes características:

Asunto: Mira esto, jajaja, te vas a reir!!
Texto: Jajajaja!!! Es la ostia!! Miralo!!

Adjunto: OperacionTriunfo.scr

 

En caso de ejecución del archivo adjunto, el virus crea varios archivos en el directorio raíz del disco duro con los nombres: OperaciónTriunfo.scr, system32 - Veronica la mejor!!.exe, System32.exe, Command.com.vbs, eurovision.vbs y x.vbs. Los tres últimos serán los encargados de llevar a cabo las distintas rutinas del gusano.

 

Musicalnightmare/Trilissa se enviará a todos los e-mails almacenados en la agenda de direcciones de Windows mensajes con las características antes mencionadas, eliminará del equipo los archivos regedit y regedb32 y los de extensiones .ace, .arj, .asf, .asm, .avi, .bmp, .doc, .gb, .gba, .gbc, .gif, .jpeg, .jpg, .js, .lhz, .log, .mdb, .mid, .mod, .mov, .mp, .mp2, .mp3, .mpeg, .mpg, .pdf, .ppt, .rar, .rm, .rtf, .smc, .txt, .wav, .wp, .xls, .zip.

 

También infecta archivos .exe por el método denominado "de compañía". De este modo, el gusano se copia con el nombre y extensión del archivo que desea infectar y a continuación cambia la extensión original de éste a .EX_. Con este método, cuando se pretenda ejecutar el original, lo que se ejecutará será el gusano. Posteriormente, el propio gusano se encargará de ejecutar el archivo original para no levantar sospechas.

 

Otra de sus acciones es la de mostrar ventanas con los siguientes mensajes:

 

- I-Worm Elisabeth by Zirkov
- HECHO EN ADMIRACIÓN A GIGABYTE

- RECUERDOS A TODAS MIS COMPAÑERAS DE MERYLAND CURSO 99-01

- HECHO EN ESPAÑA - ABRIL 2002

(Recordar a nuestros visitantes que Gigabyte es la autora del virus de reciente aparición Sharpei).

 

Por último, para asegurar su ejecución en cada arranque del sistema, el gusano crea varias entradas en el registro de Windows.

 

Por el formato del mensaje, será muy sencillo para los usuarios informáticos su rápida identificación. Así que esperamos que, en esta ocasión, el éxito de este famoso concurso no trascienda al mundo informáticos.


Copyright © VIRUSPROT.COM