Dadinu, un nuevo gusano que crea ficheros con extensión ‘.cpl’

Panda Software ha informado de la aparición de Dadinu (W32/Dadinu -“unidad” al revés-), nuevo gusano de correo electrónico programado en Delphi que se envía a los contactos almacenados en la libreta de direcciones de Microsoft Messenger. En los últimos días, la compañía ha recibido numerosas consultas, sobre todo de usuarios hispanoparlantes, preguntando por este nuevo virus, dado el número de encuentros que está produciendo…Dadinu se caracteriza por crear, en el directorio raíz y en el de Windows de los ordenadores a los que afecta, un gran número de ficheros con extensión “.cpl” que, en realidad, son copias del propio gusano y tienen un tamaño de 236.032 bytes. La novedad que aporta este código malicioso reside en que es el primero que utiliza la citada extensión para afectar a los ordenadores de los usuarios.

Los nombres de los ficheros que Dadinu crea los escoge aleatoriamente de una larga lista que contiene en su código de programación, entre los que se incluyen: poema_angelical.cpl, testdeamor.cpl, postal_de_mi_alma.cpl, estesoyyo.cpl, etc. Mediante dichos nombres, Dadinu recurre a la llamada técnica de Ingeniería Social, ya que con ellos intenta atraer la atención del usuario y engañarle para que así lo ejecute.

Para conseguir ejecutarse cada vez que se enciende el ordenador al que ha afectado, Dadinu genera en el registro de Windows -en la ruta HKCUSoftwareMicrosoftWindowsCurrentVersionRun- diferentes entradas que llaman a los ficheros “cpl” que ha creado.

La multinacional española aconseja extremar las precauciones ante la posibilidad de experimentar encuentros con este nuevo gusano, que se está distribuyendo, sobre todo, por los países hispanoparlantes. Además, pueden acudir a la Enciclopedia (http://service.pandasoftware.es/enciclopedia/ficha.jsp?Virus=W32/Dadinu) de Panda Software para ampliar la información sobre este nuevo virus.

Jueves, 04 de Julio de 2002

Categorias: Internacional

Etiquetas:

3s Comentarios

  1. He hecho una busqueda en mi ordenador de la extension *.cpl y me han salido varios archivos en los respectivos discos duros en la carpeta de windowssystem32. Me gustaria saber si es ese el citado virus o si es un archivo del sistema. Gracias por el aviso!!

    Saludos!

  2. Yo he recibido varios correos de remitentes desconocidos con adjuntos .cpl. Uno de ellos decía BinLadenFifa.cpl o algo así. Y siempre de gente que no conocemos. Espero que todo el mundo esté alerta sobre esto ya que desde varias webs se está haciendo eco de la noticia. Y como siempre se dice: NO ABRAIS NINGUN CORREO DE REMITENTES DESCONOCIDOS Y BORRAR LOS MAILS QUE NO CONOZCAIS Y QUE TENGAN ADJUNTOS EXTRAÑOS.

    Un saludo, TrAyA.