Gusano enmascarado en mensaje erótico.

PandaLabs ha detectado la aparición de Tearec.A, un gusano de correo electrónico que utiliza mensajes de correo electrónico con contenido erótico para engañar a los usuarios. Se trata de un código malicioso con un alto potencial de distribución que, según los datos de PandaLabs, ya ha infectado equipos de usuarios de todo el mundo. De hecho, en este momento es uno de los virus más frecuentemente detectados por la solución antivirus online y gratuita Panda ActiveScan.

Los mensajes de correo electrónico que Tearec.A emplea para propagarse tienen características variables, ya que tanto el asunto, como el cuerpo y el nombre del archivo adjunto son escogidos a partir de una extensa lista de opciones. Algunos ejemplos son los siguientes:

Asuntos: *Hot Movie*, Arab sex DSC-00465.jpg, Fw: SeX.mpg, Fw: Sexy, Fwd: Crazy illegal Sex!

Cuerpo de texto: Fuckin Kama Sutra pics, Note: forwarded message attached. You Must View This Videoclip!.

Archivo adjunto: Adults_9,zip.sCR, Photos,zip.sCR, SeX,zip.scR, Sex.mim.

En caso de que el usuario ejecute el archivo adjunto al mensaje, el gusano se envía por correo electrónico utilizando su propio motor SMTP, y crea en el ordenador varios archivos con copias de sí mismo. Al mismo tiempo, trata de borrar determinados ficheros relacionados con herramientas de seguridad que se puedan encontrar instaladas en el sistema. Es más, en caso de tratarse de un ordenador que forme parte de una red, intentará borrar los archivos que se encuentren en directorios relacionados con aplicaciones de seguridad no solo en el ordenador afectado, sino en todos aquellos equipos que se encuentren conectados y a los que pueda conseguir acceso.

También introduce varias entradas en el registro de Windows, tanto para deshabilitar aplicaciones de seguridad, como para asegurar su ejecución cada vez que se reinicie el sistema.

PandaLabs

Virus y Troyanos

Noticias

Gusano enmascarado en mensaje erótico.