La empresa de seguridad Panda Software ha advertido de la aparición de Gaggle, un nuevo código malicioso con características mixtas entre virus y gusano que se propaga por correo electrónico y tiene capacidad para modificar páginas webs. Además, Panda ya ha publicado la lista de los virus más activos de agosto, un mes en el que el gusano Klez.I, una vez más, fue el más peligroso.
El virus Gaggle recurre a tácticas de «ingeniería social» para engañar al receptor del correo electrónico, haciendo creer que su contenido es algo útil para el usuario.
Tanto el asunto como el cuerpo del mensaje son variables, pero siempre giran en torno a ofertas de distintos servicios como una suscripción a una revista electrónica, una artículo o web de descarga de software. Por el contrario, el nombre del archivo adjunto al mensaje de correo electrónico y que, en realidad, contiene a Gaggle, se mantiene: ‘AngelDelMar.HTML’.
Al ejecutarse el archivo que contiene el código malicioso Gaggle crea dos ficheros en el directorio de Windows con los nombres de ‘Gaghiel.html’ y ‘AngelDeMar.HTML’. Al tiempo, borra varios ficheros del directorio de sistema de Windows y busca todos los archivos que se encuentren en el equipo con extensión .HTM, añadiendo su código a cada uno de ellos.
El virus tiene capacidad para modificar el web de inicio del navegador Microsoft Internet Explorer o bien para que aparezcan pantallas con «texto sarcástico».
Los virus más activos de agosto
Además, Panda Software, como cada mes, publica el Top Ten de los virus más frecuentemente detectados por la solución antivirus on line y gratuita Panda ActiveScan.
El verano ha sido un mes tranquilo en lo que a la aparición de códigos maliciosos se refiere. Sin embargo, los virus no han dejado de causar poblemas a los internautas. Por quinto mes consecutivo, el gusano Klez.I ha sido el código malicioso más activo, protagonizando uno de cada cinco ataques. Su capacidad para enviarse de forma masiva por e-mail, así como el uso que hace de una vulnerabilidad del Explorer de Microsoft para autoejecutarse simplemente con la vista previa del mensaje en que llega incluido, hace de Klez uno de los virus más persistentes.
Tras Klez se sitúa el gusano W32/Grade.A, que es muy destructivo, seguido del gusano Dadinu, que se autoenvía a todos los contactos del Messenger.