05/12/02. Esta primera semana de diciembre ha estado protagonizada por los gusanos Pheme (VBS/Pheme) y Lagel.A (W32/Lagel.A), el troyano Dobea (Bck/Dobea), y el virus de macro de Word Julso.A (W97M/Julso.A).
Pheme es un gusano escrito en Visual Basic Script que está diseñado para propagarse muy rápidamente a través del correo electrónico. El formato del mensaje en el que el código malicioso llega incluido es distinto en función del sistema operativo que se encuentre instalado en el ordenador afectado. El efecto más dañino de Pheme es la eliminación de cualquier fichero con la extensión MP2, MP3, MPG, MPE, MPEG, AVI o MOV, al tiempo que deja en su lugar copias de si mismo con el mismo nombre y extensión que el archivo original, si bien añade la extensión VBS.
El segundo gusano, denominado Lagel.A, se caracteriza por mostrar una secuencia de imágenes y mensajes en pantalla cuando se está ejecutando. Al igual que el anterior, este código malicioso se propaga muy rápidamente a través de mensajes de correo electrónico que adjuntan el fichero llamado ILLEGAL.EXE. Lagel.A puede considerarse un gusano peligroso, ya que está programado para borrar todos los ficheros de las unidades de disco D, E, F y G.
El troyano Dobea, por su parte, tiene como objetivo activar a otro troyano, denominado IRC.Dobea, entre los usuarios de la popular aplicación de chat mIRC. Para ello, realiza cambios en la configuración del mencionado programa, además de modificar varias entradas del registro de Windows. Para propagarse utiliza múltiples vías, tales como mensajes de correo electrónico que contengan documentos infectados, redes de ordenadores, CD-ROMs, descargas desde Internet, disquetes y, principalmente, los canales de chat o IRC.
Finalmente, Julso.A es un virus de macro que muestra en pantalla una ventana del asistente de Word diez minutos después de haber sido ejecutado. Para distribuirse, emplea documentos de Word 97 previamente infectados que, a su vez, infectan la plantilla normal de Word. De esa manera, se introduce en todos los demás documentos que utilicen dicha plantilla.
Espero que sirva de algo esta información.
Un saludo! :-P
