Dadinu, un nuevo gusano que crea ficheros con extensión ‘.cpl’

Panda Software ha informado de la aparición de Dadinu (W32/Dadinu -«unidad» al revés-), nuevo gusano de correo electrónico programado en Delphi que se envía a los contactos almacenados en la libreta de direcciones de Microsoft Messenger. En los últimos días, la compañía ha recibido numerosas consultas, sobre todo de usuarios hispanoparlantes, preguntando por este nuevo virus, dado el número de encuentros que está produciendo…Dadinu se caracteriza por crear, en el directorio raíz y en el de Windows de los ordenadores a los que afecta, un gran número de ficheros con extensión «.cpl» que, en realidad, son copias del propio gusano y tienen un tamaño de 236.032 bytes. La novedad que aporta este código malicioso reside en que es el primero que utiliza la citada extensión para afectar a los ordenadores de los usuarios.

Los nombres de los ficheros que Dadinu crea los escoge aleatoriamente de una larga lista que contiene en su código de programación, entre los que se incluyen: poema_angelical.cpl, testdeamor.cpl, postal_de_mi_alma.cpl, estesoyyo.cpl, etc. Mediante dichos nombres, Dadinu recurre a la llamada técnica de Ingeniería Social, ya que con ellos intenta atraer la atención del usuario y engañarle para que así lo ejecute.

Para conseguir ejecutarse cada vez que se enciende el ordenador al que ha afectado, Dadinu genera en el registro de Windows -en la ruta HKCUSoftwareMicrosoftWindowsCurrentVersionRun- diferentes entradas que llaman a los ficheros «cpl» que ha creado.

La multinacional española aconseja extremar las precauciones ante la posibilidad de experimentar encuentros con este nuevo gusano, que se está distribuyendo, sobre todo, por los países hispanoparlantes. Además, pueden acudir a la Enciclopedia (http://service.pandasoftware.es/enciclopedia/ficha.jsp?Virus=W32/Dadinu) de Panda Software para ampliar la información sobre este nuevo virus.

Jueves, 04 de Julio de 2002