Aumentan los gusanos que aprovechan el MSN MessengerEn los últimos meses han aparecido varios miembros de una familia de virus que aprovechan el mensajero instantáneo de Microsoft para reproducirse. Hace pocas horas, un nuevo ejemplo comenzó a ser reportado por los usuarios de Internet.
En los últimos dos meses han sido reportadas varias versiones de la familia de virus Bropia, un tipo de gusano que intenta reproducirse aprovechando la funcionalidad de envío de archivos del MSN Messenger.
Hace pocas horas, una nueva variante, catalogada como Win32/Bropia.G, fue reportada por varios usuarios de NOD32. Este gusano, al igual que las versiones anteriores de esta familia de virus, se reproduce enviándose como un archivo con extensión .PIF o .SCR a través del mensajero instantáneo de Microsoft.
Utiliza nombres atractivos, para favorecer su propagación. Por ejemplo, puede presentarse en un archivo .PIF con el nombre de "handcuffs.pif". Handcuffs es "esposas" en inglés, y su nombre hace referencia a la imagen en formato JPG que crea en el sistema al ejecutarse, la cuál muestra una mujer desnuda y con esposas.
Cuando un usuario es infectado por este gusano, si tiene una sesión abierta en el MSN Messenger, el virus intentará enviarse a todos los contactos que estén conectados en ese momento. Si el usuario acepta la conexión y ejecuta el archivo, se infectará.
El gusano luego se copia en directorios locales del sistema infectado, e intenta volver a reproducirse. También intentará enviarse a los contactos del Windows Messenger.
Para evitar que el proceso del gusano sea terminado por el usuario, el virus intenta deshabilitar el botón derecho del ratón, la combinación de teclas CTRL+ALT+SUPR (que permite visualizar las tareas en ejecución), y los archivos CMD.EXE (interfaz de comandos de Windows NT/2000/XP/2003) y TASKMGR.EXE (el administrador de tareas del sistema).
A diferencia de los gusanos tradicionales, la familia Bropia no utiliza el correo electrónico para reproducirse, y solamente afecta a los usuarios de MSN y Windows Messenger.
A las 04:52 AM (GMT), solo dos eran los antivirus capaces de detectar el gusano Win32/Bropia.G, entre ellos NOD32, según se pudo comprobar a través del servicio VirusTotal de Hispasec, brindando una ventana de tiempo al gusano para reproducirse en los equipos que tienen antivirus que no detectan aún el virus.
NOD32 fue el único antivirus capaz de detectarlo automáticamente, gracias a su Heurística Avanzada, sin necesidad de esperar una actualización de las firmas de virus para hacerlo.
El riesgo del gusano no es alto, dado que no realiza acciones dañinas al ordenador infectado y está circunscrito a lo usuarios de MSN Messenger, pero si tenemos en cuenta que este servicio de Microsoft tiene 350 millones de usuarios en todo el mundo, consideramos importante alertar sobre la situación. Próximas versiones del gusano podrían incluir otros métodos de reproducción y funcionalidades que produzcan mayores problemas, por lo que los usuarios de Internet deben estar alerta.
Con estas nuevas variantes del gusano Bropia se puede notar un claro incremento en los virus que aprovechan métodos de reproducción alternativos al correo electrónico. Por ello, es importante que los usuarios de Internet se mantengan alerta en todo momento, mantengan un antivirus efectivo y actualizado en todo momento, y no ejecuten archivos que no hayan solicitado y/o provengan de fuentes no confiables.
(*) Este artículo, original de Enciclopedia Virus
http://www.enciclopediavirus.com, es publicado en VSAntivirus.com con la respectiva autorización. Los derechos de republicación para su uso en otro medio, deberán solicitarse en
http://www.enciclopediavirus.com/contacto/index.phpArtículo original:
www.enciclopediavirus.com/noticias/verNoticia.php?id=523Video Soft, empresa creadora del sitio VSAntivirus, representa en Uruguay al antivirus NOD32 (marca registrada de ESET). Más información:
http://www.nod32.videosoft.net.uy/Publicado en:
http://www.vsantivirus.com/ev-16-02-05.htm___________________________________________________
Totalmente de mi cosecha, a pesar de lo que afirman de que sólo Nod32 lo detecta, son varios los antivirus que lo están detectando, comprobar en la base de datos de vuestro antivirus si ya está. Además, aparte de NOD32, son varios los antivirus que funcionan con el motor heurístico a tope.
