Tras unos días de relativa calma, los virus vuelven a asomarse a los monitores de miles de ordenadores. Si ayer el protagonista era W32/Explorer, hoy ha atacado un troyano cuya característica principal es que se disfraza como un fichero gif.
Los usuarios ayer se alertaron con W32/Explorer, un virus capaz de propagarse por correo electrónico y servidor web, programado en Borland Delhpi. El virus en cuestión llevaba adjunto un fichero denominado psecure20x-cgi-install.version6.01.bin.hx.com. En caso de hacer clic sobre el archivo, el gusano creaba otro fichero con 0 bytes llamado Iphist.dat en el mismo directorio donde se ejecuta. De manera paralela, se genera el fichero explorer.exe (una copia de W32/Explorer), que elimina el fichero de la ruta desde la que se ejecutó y permanece residente en la memoria e instalando su servidor web en el ordenador afectado. Además, el virus se encarga de enviar mensajes a través de IRC con el texto free porn y un enlace (http://free:porn@x.x.x.x:8180). donde las equis son la dirección IP del ordenador afectado.
Por otro lado, Panda ha alertado a los usuarios ante un troyano capaz de disfrazarse como un fichero gif. Su característica más particular es que no tiene capacidad de enviarse de manera automática, sino que para su difusión ha de hacerse de manera voluntaria y malintencionada. Este virus, cuya peligrosidad por su destrucción no es excesiva, puede ser preocupante al disfrazarse como un fichero de imagen tipo gif. Esto es posible gracias a que el script malicioso posee la cabecera y extensión habitual de dicho archivo gráfico.
Este troyano tiene la descripcion por panda software como «mIRC/Gif» y hace una copia del HIMMEN.SYS conteniendo una copia del virus, y aparte crea una entrada en el archivo MIRC.INI para que se ejecute cuando inicializamos el MICR.EXE.
Asin ke ojete con lo ke recivis de la gente
Halt