Panda Software informa de la aparición de W32/Tang, código malicioso que además de propagarse por e-mail, IRC Mirc, Pirch y Virc utiliza las aplicaciones que más emplean los usuarios para compartir ficheros como Kazaa, BearShare, Edonkey y Morpheus. Entre las acciones que W32/Tang lleva a cabo destacan las siguientes:
– Busca los directorios predeterminados que aplicaciones como Kazaa o Morpheus usan para compartir ficheros. Si los encuentra sustituye, por copias de sí mismo, los archivos que halla y cuyas extensiones sean «scr», «pif», «mp3», «mp2», «gif» «bmp», «dib», «png», «jpg», «jpeg» «jpe», «tif», «tiff», «mpg», «mpeg», «mpe», «avi», «mov», «tmp», «txt», «lnk», «bat», «mdb», «ppt» y «pps».
– Infecta libros de MS-Excel, la plantilla global de MS-Word y ficheros de MS-Access.
– Comprueba si se encuentran instaladas las aplicaciones de IRC Mirc, Pirch y Virc, en cuyo caso sobrescribe con código los ficheros «script.ini» y «events.ini» para enviar, mediante un comando «/dcc», el archivo «Notice.tng».
– Cuando se ejecuta muestra un falso mensaje de error.
– Crea, para ejecutarse cada vez que se inicia Windows, la siguiente clave: HKLMSoftwareMicrosoftWindowsCurrentVersionRun=Mstng32 = %systemdir%MSTng32.exe.
W32/Tang es el último código malicioso que para propagarse recurre a algunas de las aplicaciones más utilizadas para compartir archivos. El primero en hacerlo -en mayo de 2002- fue Kazoa, del que hace apenas unos días se conoció la variante «C», al que después han seguido Enerkaz, Oror, Lolol y Lirva.
En opinión de Luis Corrons, director del Laboratorio de Virus de Panda Software, «cada vez son más los gusanos que, además de recurrir a Kazaa, empiezan a utilizar otros programas similares -como Morpheus, Bearshare o eDonkey- para propagarse. Sin duda», añade, «se trata de una tendencia al alza que dará lugar a la aparición de más ejemplares que intentarán aprovecharse del descuido y la despreocupación de los usuarios».
Entre las medidas de seguridad que pueden adoptar los usuarios para proteger sus equipos de W32/Tang, y de los restantes códigos maliciosos de semejantes características, merecen reseñarse las siguientes:
– Instalar un buen antivirus actualizado, capaz de detectar y eliminar cualquier código malicioso.
– Antes de ejecutar cualquier archivo descargado a través del KaZaa -o de otra aplicación similar- analizarlo con el antivirus.
– Rechazar archivos que no se hayan solicitado.
– Limitar al máximo el número de recursos que se comparten.
– Contar con un firewall personal que controle los puertos que se encuentran abiertos para así impedir conexiones indebidas y la descarga de archivos no deseados.
Las soluciones antivirus de Panda Software detectan y eliminan a W32/Tang. Igualmente, el antivirus on-line gratuito Panda ActiveScan, disponible en la página web de la compañía.
📬 Newsletter gratuito
Lo más relevante de tecnología y negocios digitales en español — cada día, en cinco minutos.
