'PGPCoder', un virus que secuestra documentos electrónicos
Los creadores de virus y las redes criminales con las que según todos los indicios se han aliado no dejan de exprimir su imaginación para encontrar nuevos métodos que les permitan sacar provecho económico de sus actividades. Uno de los últimos ejemplos detectados en la red es un troyano que tras instalarse en el ordenador cifra los archivos del usuario impidiendo que acceda a ellos. Además, llega a exigir 200 dólares a cambio de devolver las cosas a su estado original.
Las compañías de seguridad informan de que este virus, al que PandaLabs ha dado el nombre de Trojan.W32/PGPCoder, es del tipo troyano, porque no posee capacidad de propagación propia y suele distribuirse en CD-ROMs, mensajes de correo electrónico con archivos adjuntos, descargas de Internet, transferencia de archivos a través de FTP, canales IRC o redes de intercambio de archivos.
Symantec informa de que el virus ataca a sistemas operatives de Microsoft, como Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003 y Windows XP. Oliver Friedrichs, analista de esta compañía de seguridad asegura que lo que hace PGPCoder es "como si alguien entrara en tu casa y pusiera tus cosas de valor en una caja fuerte sin decirte la clave".
Cifrado para el secuestro, correo para el rescate
El Centro de Alerta Temprana sobre Virus y Seguridad Informática -dependiente de Red.es y también conocido como Alerta Antivirus-, califica hoy el virus como de difusión, dispersibilidad y peligrosidad baja, aunque fija el daño que puede causar como alto. Una vez instalado en el ordenador, el virus modifica el sistema operativo del ordenador infectado para garantizar que el programa se ejecuta cada vez que se enciende el equipo. Además, otra modificación permite realizar un seguimiento de la actividad del virus con los archivos del ordenador infectado.
Hecho esto, Trojan.W32/PGPCoder empieza a cifrar todos los archivos que encuentre en los discos duros y cuyo tipo de archivo coincida con una lista predeterminada. Esta incluye las extensiones ASC, DB, DB1, DB2, DBF, DOC, HTM, HTML, JPG, PGP, RAR, RTF, TXT, XLS y ZIP, todas ellas correspondientes a formatos muy comunes, no pertenecientes al sistema, y relacionados con hojas de cálculo, documentos de texto, ficheros comprimidos, imágenes y páginas web.
Cuando finaliza este trabajo, el troyano deposita un fichero de texto dentro de cada directorio, donde se indica la acción que se ha llevado a cabo, y se facilita una dirección de correo donde solicitar el "rescate" de los documentos, previo pago de una cantidad de dinero, 200 dólares.