Tras unos días de relativa calma, los virus vuelven a asomarse a los monitores de miles de ordenadores. Si ayer el protagonista era W32/Explorer, hoy ha atacado un troyano cuya característica principal es que se disfraza como un fichero gif.
Los usuarios ayer se alertaron con W32/Explorer, un virus capaz de propagarse por correo electrónico y servidor web, programado en Borland Delhpi. El virus en cuestión llevaba adjunto un fichero denominado psecure20x-cgi-install.version6.01.bin.hx.com. En caso de hacer clic sobre el archivo, el gusano creaba otro fichero con 0 bytes llamado Iphist.dat en el mismo directorio donde se ejecuta. De manera paralela, se genera el fichero explorer.exe (una copia de W32/Explorer), que elimina el fichero de la ruta desde la que se ejecutó y permanece residente en la memoria e instalando su servidor web en el ordenador afectado. Además, el virus se encarga de enviar mensajes a través de IRC con el texto free porn y un enlace (http://free:[email protected]:8180). donde las equis son la dirección IP del ordenador afectado.
Por otro lado, Panda ha alertado a los usuarios ante un troyano capaz de disfrazarse como un fichero gif. Su característica más particular es que no tiene capacidad de enviarse de manera automática, sino que para su difusión ha de hacerse de manera voluntaria y malintencionada. Este virus, cuya peligrosidad por su destrucción no es excesiva, puede ser preocupante al disfrazarse como un fichero de imagen tipo gif. Esto es posible gracias a que el script malicioso posee la cabecera y extensión habitual de dicho archivo gráfico.