Panda Software informa sobre un nuevo gusano que utiliza la crisis del petrolero Prestige para propagarse
Prestige llega al equipo en un mensaje de correo electrónico
que hace uso de las "técnicas de ingeniería social" o reclamos
para tratar de engañar al usuario y conseguir que ejecute el
archivo que contiene al código malicioso. Así, dicho e-mail lleva
por asunto: "fotos INEDITAS del PRESTIGE en el fondo del
Atlantico", si bien el cuerpo aparece en blanco. Además, adjunta
un fichero comprimido con el nombre "Prestige.zip" que, a su
vez, contiene otro denominado "Prestig.exe". Este último, en
realidad, es el gusano. Adicionalmente, y para dar mayor
credibilidad al e-mail, en el campo del remitente figura:
"Fotos_PresTiGe freeserver@nautilus.org"
Si el archivo que contiene al gusano es ejecutado, se mostrará
una ventana preguntando al usuario si desea instalar una
aplicación que le permitirá acceder a imágenes nunca vistas del
petrolero Prestige.
En caso de que el usuario pulse la opción "aceptar" en dicha
ventana, se mostrará un mensaje de error indicando que la
aplicación no ha podido ser instalada. Sin embargo, esto no es
más que un ardid que permite que Prestige ejecute sus
acciones de manera desapercibida.
Así, el gusano se reenvía a todos los contactos de la libreta de
direcciones de la aplicación de correo Outlook siendo, además,
capaz de propagarse a través de la aplicación de chat IRC.
Prestige crea varios ficheros en el directorio de sistema de
Windows del ordenador afectado. Además, renombra el archivo
"regedit.exe" como "m_regedit.exe", sustituyendo el primero por
otro que contiene una copia del gusano, que se activará cada
vez que se ejecute el editor del registro de Windows..
Por último, Prestige genera una entrada adicional en el registro
de Windows para asegurar su ejecución cada vez que se
reinicie el equipo.
Si bien no se trata de un código malicioso especialmente
peligroso, teniendo en cuenta su forma de propagación y el uso
que hace de una noticia de máxima actualidad, Panda Software
aconseja actualizar las soluciones antivirus. Para ello, la
multinacional española ya ha puesto a disposición de los
usuarios la correspondiente actualización de sus antivirus para
la detección y eliminación de este gusano, que puede ser
descargada en http://www.pandasoftware.es. Además, puede
consultarse información técnica detallada sobre Prestige
(http://www.pandasoftware.es/virus_info/enciclopedia/verficha.as
px?idvirus=37722=0
spx?idvirus=37722&sind=0> ) en la Enciclopedia de Virus de
Panda Software.
Sobre el Laboratorio de Virus de Panda Software
Cuando se recibe un fichero sospechoso de contener un virus,
el equipo técnico de Panda Software lo analiza inmediatamente
y, dependiendo del tipo de virus, las acciones que se realizan
pueden incluir: desensamblaje, chequeo integral, análisis del
código, etc. Si realmente el fichero contiene un nuevo virus, se
desarrollan las rutinas de detección y desinfección que son
distribuidas rápidamente a los usuarios de sus soluciones
antivirus.
que hace uso de las "técnicas de ingeniería social" o reclamos
para tratar de engañar al usuario y conseguir que ejecute el
archivo que contiene al código malicioso. Así, dicho e-mail lleva
por asunto: "fotos INEDITAS del PRESTIGE en el fondo del
Atlantico", si bien el cuerpo aparece en blanco. Además, adjunta
un fichero comprimido con el nombre "Prestige.zip" que, a su
vez, contiene otro denominado "Prestig.exe". Este último, en
realidad, es el gusano. Adicionalmente, y para dar mayor
credibilidad al e-mail, en el campo del remitente figura:
"Fotos_PresTiGe freeserver@nautilus.org"
Si el archivo que contiene al gusano es ejecutado, se mostrará
una ventana preguntando al usuario si desea instalar una
aplicación que le permitirá acceder a imágenes nunca vistas del
petrolero Prestige.
En caso de que el usuario pulse la opción "aceptar" en dicha
ventana, se mostrará un mensaje de error indicando que la
aplicación no ha podido ser instalada. Sin embargo, esto no es
más que un ardid que permite que Prestige ejecute sus
acciones de manera desapercibida.
Así, el gusano se reenvía a todos los contactos de la libreta de
direcciones de la aplicación de correo Outlook siendo, además,
capaz de propagarse a través de la aplicación de chat IRC.
Prestige crea varios ficheros en el directorio de sistema de
Windows del ordenador afectado. Además, renombra el archivo
"regedit.exe" como "m_regedit.exe", sustituyendo el primero por
otro que contiene una copia del gusano, que se activará cada
vez que se ejecute el editor del registro de Windows..
Por último, Prestige genera una entrada adicional en el registro
de Windows para asegurar su ejecución cada vez que se
reinicie el equipo.
Si bien no se trata de un código malicioso especialmente
peligroso, teniendo en cuenta su forma de propagación y el uso
que hace de una noticia de máxima actualidad, Panda Software
aconseja actualizar las soluciones antivirus. Para ello, la
multinacional española ya ha puesto a disposición de los
usuarios la correspondiente actualización de sus antivirus para
la detección y eliminación de este gusano, que puede ser
descargada en http://www.pandasoftware.es. Además, puede
consultarse información técnica detallada sobre Prestige
(http://www.pandasoftware.es/virus_info/enciclopedia/verficha.as
px?idvirus=37722=0
spx?idvirus=37722&sind=0> ) en la Enciclopedia de Virus de
Panda Software.
Sobre el Laboratorio de Virus de Panda Software
Cuando se recibe un fichero sospechoso de contener un virus,
el equipo técnico de Panda Software lo analiza inmediatamente
y, dependiendo del tipo de virus, las acciones que se realizan
pueden incluir: desensamblaje, chequeo integral, análisis del
código, etc. Si realmente el fichero contiene un nuevo virus, se
desarrollan las rutinas de detección y desinfección que son
distribuidas rápidamente a los usuarios de sus soluciones
antivirus.
Panda Software Comunicación