20/12/02. El informe de códigos maliciosos de la presente semana está protagonizado por un virus de macro -denominado Laroux.MW (X97M/Laroux.MW)- y los siguientes gusanos informáticos: Napp (W32/Napp), Lioten (W32/Lioten), Prestige.B (W32/Prestige.B) y Lentin.G (W32/Lentin.G).
Laroux.MW se propaga mediante ficheros de Excel ya infectados que, de forma automática, contagian las plantillas de Excel (que son ficheros con extensión XLS). Gracias a este proceso consigue afectar a los nuevos archivos de Excel que se utilicen o se generen con dichas plantillas.
Laroux.MW contiene un único módulo llamado "xl5galary" y llega a los ordenadores a través de distintas vías (mensajes de correo electrónico, redes de ordenadores, CD-ROM, descargas desde Internet, FTP, disquetes, etc.).
Por su parte, Napp es un gusano que modifica ficheros con extensión EXE que se encuentren almacenados en la unidad A, impidiendo que funcionen o que lo hagan correctamente. Un claro indicio de la presencia de Napp en un equipo es la visualización de una ventana con la apariencia de un mensaje de error en Windows.
El segundo gusano al que me refiero hoy es Lioten, que se caracteriza por su capacidad para difundirse rápidamente a través de redes, para lo que utiliza direcciones IP escogidas al azar y contraseñas de Windows. No lleva a cabo acciones destructivas, pero su gran capacidad de reproducción y propagación puede llegar a incidir negativamente en el funcionamiento de las redes a las que afecte.
El tercer gusano que menciono en el presente informe es Prestige.B, que llega dentro de un mensaje de correo fácil de identificar, ya que su asunto es: "Nuevas grietas del Prestige nos amenazan!", y el remitente: "Greenpace boletin@greenpace.org". Los efectos de este código malicioso son más molestos que dañinos, ya que una vez producida la infección aparecen ventanas de aviso en las que se solicita la instalación de un Plug-In (actualización de un programa) para poder ver fotos del hundimiento del barco Prestige.
Acabo este resumen con Lentin.G, gusano que se propaga en un mensaje de correo electrónico que tiene un asunto variable e incluye un fichero, que es el que origina la infección. La extensión del citado archivo suele ser doble. La primera es una de las siguientes: PDF, GIF, PPT, JPG y DOC, mientras que la segunda es siempre SCR, que es la extensión que utilizan los salvapantallas y bajo cuya apariencia intenta camuflarse este código malicioso.
Lentin.G finaliza numerosos procesos en los ordenadores afectados, lo que provoca la paralización de varios programas, como antivirus y firewalls. Además, crea varios ficheros en el directorio de sistema de Windows, en cuyo registro también genera varias entradas y modifica una clave.
Esperando que sirva de algo esta información, me despido felicitando la navidad a todos.
Un saludo! ;-)
