Siguen apareciendo nuevos gusanos de propagación masiva casi todos los
días. Entre tanto descontrol es lógico que cada especialista detecte otras "realidades".
El prestigioso Laboratorio Kaspersky ha detectado "Bizex", un nuevo gusano
que afecta, por primera vez, a los usuarios del sistema de mensajería
ICQ. Según esta empresa los reportes de infecciones "llegan de casi todos los rincones
del globo. Una estimación preliminar es de aproximadamente 50.000 infecciones".
Para Sophos, otro prestigioso desarrollador de antivirus, "en el momento de
escribir, Sophos no ha recibido un solo reporte de usuarios afectados por
este gusano".
De todos modos el gusano existe y es real. Aparece como un mensaje ICQ e invita al
usuario a visitar un sitio web alojado en
"www.jokeworld.com". Esta página descarga el archivo "startup.wav" en el PC del usuario y lo
ejecuta. Este archivo crea otro que se denomina "WinUpdate.exe" en la carpeta de
inicio. En los equipos infectados, el virus crea la carpeta "SYSMON" en el directorio de sistema de Windows y se
autocopia en ella con el nombre de "SYSMON.EXE" y se registra en el
auto-run.
Lo más peligroso de este gusano es que busca en el disco información de sistemas
de pago como American Express, Barclaycard, Credit Lyonnais y
otros. La información conseguida la envía sin conocimiento del usuario a un sitio anónimo remoto.
También intercepta información transmitida por HTTPS y también busca detalles en
ciertos sistemas de e-mails como Yahoo para enviarla al mismo sitio remoto.
Asimismo, se ha detectado "Netsky.C", una nueva variante de este
gusano. Este se difunde por e-mail a direcciones extraídas de las máquinas
infectadas. El virus se enmascara con nombres de distintos archivos como
"PornoScreensaver.scr", "Howtohack.doc.exe", "Fullalbum.mp3.pif", "MicrosoftWinXP Crack.exe", etc...
Ambos virus están entre las nuevas amenazas incorporadas por el US-CERT del
gobierno de USA y, según reseñan, ya se han recibido reportes de
infecciones originadas por los dos.
|
