BAQUIA

Goner, un gusano disfrazado de salvapantallas

Cuando se apagan los humos de los últimos virus (Nimda, BadTrans, Sircam, etc.) aparece una nueva amenaza para recordarnos los peligros de bajar la guardia. Un nuevo virus ha penetrado con fuerza, extendiéndose a una velocidad sin parangón desde los tiempos de I love you.

Se trata de un maldito gusano conocido como Pentagone (o Gone, o Goner) que como tantos otros se aprovecha del ubicuo Microsoft Outlook (o Outlook Express) para pertrechar villanías en los sistemas. Llega a través de un email (también del ICQ) con el escueto asunto de \’Hi\’, con el siguiente texto en inglés:

    How are you ?
    When I saw this screensaver, I immediately thought about you
    I am in a harry, I promise you will love it

Si abre el salvapantallas que ofrece cariñosamente el mensaje (Gone.src, un gusano programado en Visual Basic 6 y comprimido con UPX que pesa 36kb), se asegura que su computadora quedará infectada. Así que no lo haga.

Una vez cometido el error de abrir un attachment sin las debidas precauciones, Gone se copia en el directorio de sistema de Windows, con el nombre de gone.scr. Además, se cuela en el Registro para ejecutarse cada vez que se reinicia la computadora. Después, el intruso comienza tratando de inutilizar las protecciones de la computadora, desde antivirus a firewalls (AtGuard, ConSeal, AVP, McAfee, Norton, ZoneAlarm, y varios más). Si no consigue borrar los archivos de los programas de protección, crea un WININIT.INI para eliminarlos cuando se encienda de nuevo el sistema.

Logrado su propósito, abre una ventana de diálogo con el nombre del virus (Pentagone), la firma de sus creadores y agradecimientos a los amigos, de la misma forma con que actúan los cibervándalos que asaltan sitios web. También instala una puerta trasera (backdoor) asociada al popular programa de chat (mIRC), que se puede utilizar para lanzar ataques de denegación de servicio (DoS) contra los servidores de IRC.

Por supuesto, sino sería un gusano, se extiende como un reguero de pólvora autoenviándose a través de la Libreta de Direcciones del Outlook o del ICQ.

Los fabricantes de antivirus se han apresurado a preparar las vacunas. Si ha sido infectado, visite Panda, Central Command, F-Secure, Kaspersky, McAfee, Sophos, Symantec o Trend Micro.

  • Más información en FT.com, News.com, Newsfactor, Wired, Newsbytes y ZDNet.

Virus, los peligros de la negligencia, en Baquía.com


Compartir en :


Noticias relacionadas

Recomendamos




Comentarios