PandaLabs ha registrado un considerable número de incidencias provocadas por un nuevo gusano de mensajería, Mepe.A, en la zona de Latinoamérica, que se propaga utilizando programas de mensajería instantánea.
Este gusano, que simula ser un fichero de Shockwave Flash compilado, al ejecutarse muestra un mensaje simulando que su ejecución ha fallado, pese a que ésta continúa, con la creación de una serie de copias de sí mismo en el directorio del sistema, así como la inscripción de una serie de claves en el registro para la ejecución automática en cada reinicio. Además, en el directorio raíz crea un fichero que contiene la frase Dios sólo nos dio un 1 y un 0, y con eso, hemos construido un universo.
Para propagarse, este gusano utiliza aplicaciones de mensajería instantánea, de modo que cuando el usuario se conecte a la mencionada aplicación, el gusano busca ventanas activas de título Conversación, a las que envía un mensaje en castellano invitando a descargar una postal de un conocido sitio web. El link que se envía al usuario remite a este a un sitio web que contiene una copia del gusano, de modo que éste se descarga en el ordenador del usuario, infectándolo.
Además, Mepe.A también vigila las tareas en ejecución, con el objetivo de cerrar las ventanas cuyo nombre coincida con Administrador de tareas de Windows, Panel de Control, Editor del Registro, Utilidad de configuración del sistema, y Restaurar Sistema, de modo que el usuario no pueda finalizar el proceso relacionado con el gusano.
