SANTIAGO: PandaLabs ha detectado un nuevo gusano, denominado Famus.B, que hace uso de las denominadas técnicas de “ingeniería social” para propagarse entre los equipos de los usuarios.
Famus.B se distribuye a través de correo electrónico, en mensajes escritos en español y en inglés, que hacen referencia al conflicto armado que actualmente tiene lugar en Irak. Concretamente, intenta hacer creer que incluye un archivo con importantes fotografías sobre tan dramáticos acontecimientos. El formato de dicho mensaje es el siguiente:
Asunto: Iraq and the crime
Cuerpo de texto: what is really happening in Iraq? the pictures of the soldiers and prisoners in Iraq foward this message. everybody should know the truth.
Qué está sucediendo realmente en Iraq? Estas son las fotos de los prisioneros y los soldados en Iraq. Reenvia este mensaje, todo el mundo debe saber la verdad.
Por su parte, el archivo adjunto a dicho e-mail, y que en realidad contiene el código del gusano, lleva por nombre Iraq.scr.
“Pero desde Irak se pasa a Cuba sin escalas, ya que el autor informa, en un mensaje oculto, que en pos de la libertad de expresión en Cuba el virus le está borrando el disco duro de su equipo. Basta un mínimo de lógica para entender que de esta forma no se ganan adeptos para una causa. Lo que se busca es asustar, confundir y causar problemas para demostrar un mal entendido poder. Por eso es muy importante que los internautas aprendan a desconfiar de los mensajes de alto contenido social y emocional y a no abrirlos a menos que estén seguros de su procedencia”, advierte el Gerente General de Panda Software-Chile, Luis Valenzuela.
El mensaje oculto en el código fuente de este fichero es el siguiente:
Esta computadora ha sido infectada por el virus LIBERTAD. Como protesta por la violación del derecho a la libertad de expresión en Cuba.
En estos momentos toda la información de su disco duro esta siendo borrada
El Hobbit.
En el caso de que el usuario ejecute dicho archivo, Famus.B mostrará una falsa ventana de error, con el texto: “File corrupted or bad format”. Además, el gusano se enviará a todas las direcciones de e-mail que encuentre en archivos con extensiones doc, eml, htm, y htt. Para ello, utiliza un motor SMTP que crea en el equipo en forma de un archivo de biblioteca OCX.
Por último, Famus.B crea una entrada en el registro de Windows con el objetivo de ejecutarse cada vez que se reinicie el equipo.
