BAQUIA

Un virus secuestra archivos y pide 200 dólares por su rescate

Los lectores estarán pensando que esto ya es el colmo. Y no les faltará razón; llega el virus informático más listillo y ambicioso, PGPCoder, que cifra ciertos documentos para exigir luego 200 dólares a cambio de la clave que permite rescatarlos.

Las compañías de seguridad dicen que este virus, al que PandaLabs ha dado el nombre completo de Trojan.W32/PGPCoder, es del tipo troyano, porque no tiene capacidad de propagación propia y suele distribuirse en CD-ROM, mensajes de correo electrónico con archivos adjuntos, descargas de Internet, transferencia de archivos a través de FTP, canales IRC o redes de intercambio de archivos.

Según Symantec, el virus ataca sistemas operativos de Microsoft, como Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003 y Windows XP. Oliver Friedrichs, analista de esta compañía de seguridad, asegura que PGPCoder actúa \”como si alguien entrara en tu casa y pusiera tus cosas de valor en una caja fuerte sin decirte la clave\”.

El Centro de Alerta Temprana sobre Virus y Seguridad Informática, dependiente de Red.es y también conocido como Alerta Antivirus, califica al troyano como de difusión, dispersibilidad y peligrosidad baja, aunque fija el daño que puede causar como alto. Una vez instalado en el PC, el virus modifica el sistema operativo del ordenador infectado para garantizar que el programa se ejecuta cada vez que se enciende el equipo. Además, otra modificación permite realizar un seguimiento de la actividad del virus con los archivos de la máquina infectada.

Hecho esto, Trojan.W32/PGPCoder empieza a cifrar todo lo que encuentra en el disco duro y cuyo tipo de archivo coincida con una lista predeterminada. Ésta incluye las extensiones ASC, DB, DB1, DB2, DBF, DOC, HTM, HTML, JPG, PGP, RAR, RTF, TXT, XLS y ZIP, todas ellas correspondientes a formatos muy comunes, no pertenecientes al sistema y relacionados con hojas de cálculo, documentos de texto, ficheros comprimidos, imágenes y webs.

Finalmente, el troyano deposita un fichero de texto dentro de cada directorio, donde se indica la acción que se ha llevado a cabo, y facilita una dirección de correo donde solicitar el rescate de los documentos, previo pago de 200 dólares.


Compartir en :


Noticias relacionadas

Recomendamos




Comentarios