Menu
Noticias
Gusano enmascarado en mensaje erótico.
El gusano Tearec.A infecta ordenadores utilizando e-mails de contenido erótico.
Para engañar a los usuarios, utiliza mensajes de correo electrónico con asuntos como Hot Movie, Sexy o Crazy Illegal Sex.
18-01-2006 - PandaLabs ha detectado la aparición de Tearec.A, un gusano de correo electrónico que utiliza mensajes de correo electrónico con contenido erótico para engañar a los usuarios. Se trata de un código malicioso con un alto potencial de distribución que, según los datos de PandaLabs, ya ha infectado equipos de usuarios de todo el mundo. De hecho, en este momento es uno de los virus más frecuentemente detectados por la solución antivirus online y gratuita Panda ActiveScan.
Los mensajes de correo electrónico que Tearec.A emplea para propagarse tienen características variables, ya que tanto el asunto, como el cuerpo y el nombre del archivo adjunto son escogidos a partir de una extensa lista de opciones. Algunos ejemplos son los siguientes:
Asuntos: *Hot Movie*, Arab sex DSC-00465.jpg, Fw: SeX.mpg, Fw: Sexy, Fwd: Crazy illegal Sex!
Cuerpo de texto: Fuckin Kama Sutra pics, Note: forwarded message attached. You Must View This Videoclip!.
Archivo adjunto: Adults_9,zip.sCR, Photos,zip.sCR, SeX,zip.scR, Sex.mim.
En caso de que el usuario ejecute el archivo adjunto al mensaje, el gusano se envía por correo electrónico utilizando su propio motor SMTP, y crea en el ordenador varios archivos con copias de sí mismo. Al mismo tiempo, trata de borrar determinados ficheros relacionados con herramientas de seguridad que se puedan encontrar instaladas en el sistema. Es más, en caso de tratarse de un ordenador que forme parte de una red, intentará borrar los archivos que se encuentren en directorios relacionados con aplicaciones de seguridad no solo en el ordenador afectado, sino en todos aquellos equipos que se encuentren conectados y a los que pueda conseguir acceso.
También introduce varias entradas en el registro de Windows, tanto para deshabilitar aplicaciones de seguridad, como para asegurar su ejecución cada vez que se reinicie el sistema.
PandaLabs
Bloques informativos
últimas noticias
- ¿Se pueden manipular bajo el control de un virus troyano nuestros SMS y WhatsApp?
- Los 'ciberdilencuentes' esconden un virus troyano en un telegrama 'on line' de correos
- Los 'troyanos' dominan el fraude
- Los gusanos informáticos invaden los ordenadores desprotegidos de todo el mundo
- Nuevas modificaciones del virus-troyano Fotos Roberto.exe que llega por Messenger hace estragos.
- Un virus informático colapsa la red del Hospital General Yagüe de Burgos
- Virus para Skype
- Analizamos la nueva variante del gusano Win32/Stration.
- Ranking de ESET de Marzo: troyanos y gusanos continúan en la cima
- Gusano propagándose como falsa descarga de Internet Explorer 7.
Top
- ¿Se pueden manipular bajo el control de un virus troyano nuestros SMS y WhatsApp?
- Herramientas para limpiar el gusano W32/Netsky y sus variantes A-B-C-D-E
- Solución para los virus-gusanos; MSBlast W32/Lovsan.A ,Nachi, Mimail, Sobig.
- Listado de Puertos utilizados por Troyanos (actualizada 2003)
- Los 'ciberdilencuentes' esconden un virus troyano en un telegrama 'on line' de correos
- Listado de Puertos utilizados por Troyanos (actualizada 2002)
- Nuevas modificaciones del virus-troyano Fotos Roberto.exe que llega por Messenger hace estragos.
- Los 'troyanos' dominan el fraude
- Herramientas para limpiar el gusano W32/Lovsan.A - MSBlast - Poza - Blaster - W3
- Virus para Skype
Se permite la reproducción total o parcial de todos los contenidos siempre que se cite la fuente y se enlace con el original
