Panda Software informa sobre Freedesktop, un nuevo gusano de correo electrónico
[04-06-02]
El virus Intenta hacer creer al usuario que ha recibido un enlace a una dirección web desde la que poder descargar fondos de escritorio para su ordenador.
Panda Software informa sobre la aparición de Freedesktop (W32/Win64.A) un nuevo gusano de correo electrónico diseñado para propagarse de forma rápida y masiva.
Freedesktop hace uso, por una parte, de la Ingeniería Social para conseguir que se ejecute el archivo en que llega incluido. Concretamente, intenta hacer creer al usuario que ha recibido una dirección web en la que podrá conseguir fondos de escritorio para su equipo. Además, por si esto no fuera suficiente para conseguir su propósito, el nombre del archivo que contiene a Freedesktop se disfraza bajo una supuesta dirección de Internet.
El mensaje de correo electrónico en el que el gusano llega al equipo tiene por asunto: Subject: Re: Do your Windows looks like Windows XP? I have found very nice desktop themes!, mientras que en el cuerpo puede leerse:
Hello!
Do you like modern design of new Windows XP?! I have found FREE and easy to use desktop themes!
You can open attach with web site and samples! Enjoy it!!!
Por su parte, el fichero adjunto conteniendo el código malicioso lleva por nombre www.freedesktopthemes.com, pudiendo tener cualquiera de las extensiones com, .exe, .bat o .cmd.
Si se ejecuta el fichero, Freedesktop se envía a todas las entradas de la libreta de direcciones de Windows y de los programas de correo electrónico que estén instalados en el equipo. Al mismo tiempo, busca la ubicación del servidor de correo que el usuario emplee habitualmente para establecer una conexión directa y enviarse de forma masiva.
Además, cada cierto tiempo, Freedesktop intenta conectarse a 19 direcciones web pertenecientes a empresas de comunicaciones con el fin de provocar un ataque DoS (denegación de servicio) en sus servidores.
Finalmente, el gusano genera en el equipo el archivo status.ini. Adicionalmente, en los equipos en que el sistema operativo Windows se encuentra instalado en idioma inglés, crea también el fichero setup.exe en el directorio de inicio para asegurar su ejecución cada vez que se reinicie el sistema.
Pese a que Freedesktop no es un código malicioso especialmente peligroso, Panda Software aconseja no bajar la guardia y extremar las precauciones con cualquier mensaje de correo electrónico recibido.
Artículos de actualidad ...
Archivo de artículos ...
|
