24/04/03

NOTICIAS

El actual brote de neumonía ya tiene su versión digital


[Económica]
[Seguridad]
[Nuevos Virus]
[Nuevos Productos]
[Otras noticias]

Se llama Coronex y es un gusano de difusión masiva que utilizando técnicas de ingeniería social simula portar documentación relativa a la epidemia sobre el síndrome respiratorio agudo severo (SARS)

Los principales desarrolladores de soluciones anti-virus ya recogen en sus enciclopedias el nuevo gusano de difusión masiva "Coronex" y que vendría a ser la primera versión digital del temido virus biológico de la neumonía atípica - SARS (Severe Acute Respiratory Syndrome) - que desde hace algún tiempo está causando la alarma social en numerosos países del mundo.

Coronex se difundirá masivamente bajo el aspecto de un inocente e-mail con distintos aspectos y archivos adjuntos seleccionados al azar de entre una lista, pero siempre con claras referencias a la actual epidemia con la intención de que el usuario informático demuestre una vez más su curiosidad.

Para su envío, emplea la técnica e-mail spoofing, consistente en encubrir o disfrazar las verdaderas direcciones de los remitentes capturadas de la Libreta de Direcciones de Windows. Además, se difunde a través de redes Peer-to-Peer (P2P) como Kazaa, BearShare, eDonkey, Morpheus, etc.

Si el usuario llega a ejecutar el archivo adjunto que contiene el código malicioso, Coronex iniciará la siguiente seríe de acciones:

- Creará en el registro de Windows para ejecutarse en cada reinicio y, tras el cual, mostrará durante unos segundos una ventana con el texto "SARS Virus - Corona virus".

- A continuación, el archivo infectado se incrementa en varios megabytes de extensión y ejecuta su proceso cada hora de auto-envío masivo de mensajes de correo, a través del servidor SMTP ns.execulink.com (ubicado en Canadá), hacia los buzones detectados.

- Para infectar a través de redes P2P, el gusano se auto-copia a C:\My Downloads o la carpeta en uso, con los nombres de archivos alusivos a conocidos juegos.

- Finalmente, creará una entrada en el registro para asignar como página de Inicio del navegador el site dedicado a la enfermedad del portal de la Organización Mundial de la Salud.

Si bien el nuevo gusano ha sido catalogado como de "riesgo mínimo", los expertos aconsejan además de utilizar un software anti-virus actualizado y parchear las vulnerabilidades conocidas en los programas, lo que es más importante aún si cabe: practicar una informática segura. Recordar que la última generación de virus se vale de la curiosidad del usuario para conseguir sus objetivos a través de técnicas de ingeniería social. Evitemos por tanto que las miles de víctimas que lamentablemente se ha cobrado en muchos países el virus SARS, no sea superada en el mundo informático.


Copyright © VIRUSPROT.COM