Buscar

2010/09/29

Promesa de película porno propaga virus por el mundo

BBC Mundo

Un correo electrónico "caza bobo" que promete películas porno gratis está acumulando víctimas alrededor del mundo, según advierte una empresa de seguridad informática.
Algunas variantes del virus en Windows contienen un vínculo a un documento en formato PDF donde se espera que esté el contenido anunciado.
Al hacer clic en esos vínculos no se obtienen ni películas ni documentos, pero se permite que el virus acceda a todas las direcciones de la lista de contactos de Outlook.
Cuando está instalado, el virus se envía copias a sí mismo de cada dirección de correo electrónico que puede encontrar.
"Aquí tiene", expresa en su título el correo infectado y contiene un vínculo que parece contar con un documento en PDF. En realidad, se trata de un vínculo a una web que aloja un programa malicioso.
Una vez que está instalado, el virus trata de obstruir los sistemas de seguridad por lo que puede permanecer sin que sea detectado.
Así como se propaga vía e-mail, el virus también intenta encontrar víctimas buscando abrir vínculos desde PC infectadas y utilizando el sistema de reproducción automática (Windows Autorun) en las unidades de USB y en otros medios adjuntos.

Alerta en empresas

Algunas empresas estadounidenses dijeron haber sido afectadas por el programa. AIG, Disney, Procter & Gamble y Wells Fargo reportaron que están luchando para contener un "brote" del virus.
En esas empresas, las bandejas de entrada de las cuentas de correo electrónico estaban inundadas con cientos de copias de mensajes con el vínculo malicioso.
El cierre del sitio web que contenía el virus este jueves contribuyó con los esfuerzos por contenerlo. Sin embargo, expertos de empresas de seguridad esperan que aparezcan nuevas variantes.
La compañía de seguridad Kaspersky indicó que el virus tiene similitudes con otros conocidos, como el ILoveYou que explota la lista de direcciones de Outlook.
"La diferencia con aquellos primeros ataques es que los e-mail contenían el archivo malicioso en sí mismos y no contaban con un vínculo a un sitio de descarga", escribió Dennis Fisher en un análisis en Threat Post, el blog de Kaspersky.
"Pero la técnica utilizada para incitar a hacer clic en el archivo adjunto o en vínculos infectados es la misma: ofrecer algo que el usuario quiere ver", señaló.

No hay comentarios: