Un nuevo virus se expande disfrazado de 'e-mail' de Ciencia y Tecnología
El Centro de Alerta Temprana ha avisado de un virus que se propaga mediante un correo electrónico de 59,3 kilobytes en el que se ofrece remedio para un nuevo código malicioso y que simula proceder de dicha entidad.
Se envía a los internautas que están suscritos a alguno de sus informes diarios y "en ningún caso" llevan ficheros ejecutables anexos.
En el cuerpo del mensaje se informa de que tanto el CAT como el Ministerio, las empresas de seguridad informáticas Panda Antivirus, Symantec y el Fondo Europeo de Desarrollo Regional han detectado la aparición del virus i-worm.WinSux y, por ello, pone a disposición del receptor "la última herramienta" para combatirlo, a saber, el vírico archivo.
Por eso, el centro dependiente de Ciencia y Tecnología ruega a los usuarios que no ejecuten el fichero que viaja con el mensaje.
Por su parte, Panda Software ha certificado que ha comenzado a registrar incidencias en toda España, ya que el virus aprovecha una vulnerabilidad de algunas versiones deInternet Explorer para ejecutar automáticamente los ficheros anexos con sólo ver el mensaje a través de "vista previa" del gestor de correo Outlook.
Lohack.C, como bautizó al virus la compañía de seguridad informática, se reenvía a sí mismo a todas las direcciones de la libreta de direcciones de Windows del equipo que infecta. Además, trata de obtener los contactos de Messenger, y está programado para lanzar búsquedas de dominios en Google para hallar direcciones a las que enviarse.
Según Panda, el virus se autoenvía en e-mail con formato HTML (gráfico) y, tras ser ejecutado, mueve el ratón para dificultar su desplazamiento, copia en el sistema varios archivos, intenta buscar servidores web en la Red para modificar la página de inicio y muestra un texto relativo a la Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI). Además, modifica el Registro de Windows, para ejecutarse cada vez que se inicia el equipo.