Saltar el menú de navegación e ir al contenido

EROSKI CONSUMER, el diario del consumidor

Buscador

logotipo de fundación

Canales de EROSKI CONSUMER


Estás en la siguiente localización: Portada > Nuevas tecnologías

Detectado un nuevo virus peligroso que se propaga por correo electrónico con el reclamo de una caricatura

El gusano se activa cuando el reloj del ordenador marca las 8.00 horas.

  • Autor: Por
  • Fecha de publicación: sábado 23 marzo de 2002
El Centro de Alerta Temprana (CAT) sobre virus informáticos ha advertido de la aparición en las últimas horas del gusano 'W32/MyLife.b@MM', que aunque tiene por el momento una baja difusión, elimina ficheros de los ordenadores infectados cuando se descarga el fichero adjunto alusivo a una caricatura.

El órgano dependiente del Ministerio de Ciencia y Tecnología atribuye al virus una peligrosidad media, aunque un daño y dispersibilidad altos. El código malicioso, también conocido como 'W32.Caric@mm', 'Win32/Cari.Worm' o 'Win32.MyLife.B', fue detectado por vez primera ayer en el Reino Unido, aunque se ha localizado ya en una veintena de países.

El virus está escrito en 'Visual Basic 6' y utiliza la libreta de direcciones del programa 'Microsoft Outlook' para propagarse a todos los contactos contenidos en él. Llega en un correo en cuyo asunto figura 'bill caricature' y un texto en inglés amistoso en el que se hace mención a una caricatura "muy divertida". El correo contiene el archivo adjunto 'cari.scr' e incluso se añade un mensaje en el que se asegura que McAfee no ha encontrado ningún virus para engañar a los usuarios. El fichero adjunto tiene formato UPX y al ser ejecutado mostrará una imagen '.gif' de un saxofonista.

Entonces el gusano realizará una copia de sí mismo en la carpeta del sistema y hará uso de la libreta del 'Outlook' para propagarse a todos las entradas en la libreta de direcciones así como a los contactos del programa de mensajería del 'Microsoft Messenger'.

El gusano, para ejecutarse cada vez que se arranca el ordenador, añade una clave al registro. Sin embargo, hay que destacar que las principales compañías de seguridad informática disponen ya de soluciones 'online' y que hasta que la máquina no es reiniciada, no se produce propagación alguna. El virus incluye cierto código para borrar todos los archivos ubicados en los directorios raíz de las unidades 'C:', 'D:', 'E:' y 'F:', y los de las extensiones '.SYS', '.VXD', '.OCX' y '.NLS' en la carpeta de sistemas de 'C:WINDOWS'. Aunque el borrado de ficheros no se produce en todos los casos, Message Labs asegura que el virus se activa cuando el reloj del ordenador marca las 8.00 horas.

Al publicar un comentario aceptas la política de protección de datos

Te puede interesar:

Infografías | Fotografías | Investigaciones