El Centro de Alerta Temprana sobre virus informáticos, órgano dependiente del Ministerio de Ciencia y Tecnología (MCYT) ha advertido de la aparición del virus ‘W32/Frethem.J’, gusano que se propaga por ‘e-mail’, lleva por asunto ‘Re:Your password’ y tiene capacidad de autoejecutarse con la vista previa del mensaje en el que llega incluido. El CAT registró el virus, cuyo texto aparece en inglés, el pasado sábado y, desde entonces, su difusión ha sido ‘baja’, calificando su peligrosidad de ‘mínima’.
Miembros de este organismo restaron importancia a la aparición del virus aduciendo que ‘no es alarmante’ al no representar un peligro para el equipo del usuario. No obstante, reconocieron que ‘podría ser más fácil’ su propagación en comparación a otros ataques por el modo en que se ejecuta.
Este virus se sirve de la ingeniería social para engañar al usuario de la Red haciéndole creer que incluye una contraseña para acceder a una información importante.
Mientras que ‘Re: Your password’ aparece en el asunto, en el cuerpo del mensaje se puede leer: ‘Attention! You can access very important information by this password’ o ‘Do not save’, ‘Password to disk’, ‘Use your mine’ o ‘Now press cancel’.
Asimismo, el CAT advierte de que el gusano captura datos como el nombre de usuario del servidor SMTP y direcciones de correo. También obtiene direcciones de la libreta de direcciones ‘Windows’ y de los ficheros de los tipos .’dbx’, ‘.wab’ o ‘.mbx’ para reenviarse a sí mismo a las citadas direcciones.
Una vez que ‘Frethem.J’ se ejecuta quedará residente en el equipo y será visible en el administrador de tareas con el nombre de taskbar y, a partir de ahí, el virus obtendrá del registro de ‘Windows’ y de la base de datos ‘Outlook Express’, información sobre las cuentas de correos a las que se reenviará.
Además, buscará información sobre el servidor de correo que el usuario emplea habitualmente con el fin de crear una conexión directa con él. De esta forma, el usuario no podrá detectar el envío de mensajes infectados desde su equipo. Finalmente, ‘Frethem.J’ crea una entrada en el registro de ‘Windows’ con el fin de asegurar su ejecución cada vez que se reinicie el ordenador.
