Estás en Inicio / Actualidad

27.09.2006

Nuevo gusano simula ser herramienta que desinfecta PCs

Por Rudy Barrios

PandaLabs ha detectado envíos masivos de spam conteniendo archivos infectados con el gusano Spamta.CY.

PandaLabs ha detectado varias incidencias causadas por este nuevo gusano en los equipos de los usuarios. El gusano Spamta.CY llega al computador en un mensaje de correo electrónico de asunto variable, ya que es escogido a partir de una lista de opciones.

Por su parte, en el cuerpo del mismo puede leerse un texto avisando al usuario que desde su computador se están enviando correos electrónicos debido a la infección de un supuesto código malicioso. Dicho correo incluye un archivo con nombre variable, como doc.dat.exe, body.zip o test.elm.exe, que en realidad contiene a Spamta.CY.

En caso de ser ejecutado, el gusano abre el bloc de notas de Windows mostrando una serie de caracteres sin sentido. Al mismo tiempo, busca direcciones que se encuentren almacenadas en el sistema, a las que se envía utilizando su propio motor SMTP.

“De nuevo, la ingeniería social vuelve a causar problemas. No es la primera vez que un código malicioso se distribuye haciéndose pasar por una aplicación de seguridad, pero aún así muchos usuarios siguen ejecutando archivos maliciosos que utilizan este tipo de reclamos. Ello vuelve a poner de manifiesto la necesidad de confiar la seguridad a soluciones tecnológicas que determinen la naturaleza del contenido de un archivo de forma objetiva, y no al instinto”, afirma Luis Corrons, director de PandaLabs.

vía: diarioti.com

Los comentarios de esta nota están cerrados. Siempre es posible enviar aportes de forma privado en nuestro formulario de contacto.