‘Operación Triunfo’ ya es un gusano

Musicalnightmare es un código malicioso que trata de engañar al usuario haciendo referencia al famoso programa-concurso televisivo.

JAR – Panda Software ha informado sobre la aparición de un nuevo gusano de correo electrónico, llamado Musicalnightmare, que hace alusión al conocido programa-concurso de televisión “Operación Triunfo”. Este código malicioso está diseñado para propagarse rápidamente mediante correo electrónico haciendo uso de las llamadas “técnicas de ingeniería social”. En este caso, el e-mail en el que el gusano llega al sistema intenta hacer creer al usuario que ha recibido algún material relacionado con el mencionado programa televisivo.Musicalnightmare se recibe en un archivo adjunto -denominado OperacionTriunfo.scr- a un mensaje de correo electrónico con el asunto: “Mira esto, jajaja, te vas a reir !!”. Por su parte, el cuerpo del mensaje muestra el siguiente texto: “Jajajaja !!! Es la ostia !! Miralo !!”.

Si el fichero adjunto es ejecutado, se envía a todas las entradas de la libreta de direcciones de Windows y crea cinco ficheros en el directorio raíz del disco duro, con los nombres: OperacionTriunfo.scr, system32 – Veronica la mejor!!.exe, Command.com.vbs, eurovision.vbs y x.vbs. Al mismo tiempo, crea varias entradas en el registro de Windows con el objetivo de que las acciones del gusano se lleven a cabo cada vez que se reinicie el ordenador.

Por otra parte, el gusano busca ficheros con extensión .exe a los que renombra como ex_, a la vez que hace copias de los antiguos ficheros que se encuentran infectadas con el código del virus.

Además, Musicalnightmare está programado para borrar todos los ficheros que se encuentran en el equipo con las extensiones: “.ace”, “.arj”, “asf”, “asm”, “.avi”, “.bmp”, “.doc”, “.gb”, “.gba”, “.gbc”, “.gif”, “.jpeg”, “jpg”, “js”, “.lhz”, “.log”, “.mdb”, “.mid”, “.mod”, “.mov”, “.mp”, “.mp2”, “.mp3”, “.mpeg”, “.mpg”, “.pdf”, “.ppt”, “.rar”, “.rm”, “.rtf”, “.smc”, “.txt”, “.wav”, “.wp”, “.xls”, “.zip”.

Panda Software recomienda a los usuarios que extremen las precauciones con el correo electrónico y eviten la ejecución de cualquier fichero de origen dudoso o que no haya sido solicitado. Asimismo, informa que sus antivirus detectan y eliminan el gusano Musicalnightmare con total eficacia, si bien recuerda a sus usuarios la necesidad de mantenerlos regularmente actualizados, lo cual pueden hacer desde las páginas web de la compañía española. Asimismo, todos aquellos usuarios que lo deseen pueden utilizar para eliminar este código malicioso la solución antivirus Online gratuita Panda ActiveScan.

Categorias: Internacional

Etiquetas:

1 Comentariro