El equipo de analistas de virus de BitDefender advierte a los usuarios de redes P2P de una nueva amenaza. El gusano Ymeak.A ha estado propagándose de manera asombrosa a través de una sencilla pero efectiva técnica de ingeniería social: se disfraza de paquete de instalación de las aplicaciones más populares.
Cuando se abra el ejecutable de estas aplicaciones, el gusano mostrará el siguiente mensaje: el paquete de instalación está corrupto. Así se pretende transmitir al usuario una falsa sensación de seguridad al no instalarse la aplicación deseada y camuflarse tras un mensaje relativamente común en algunas aplicaciones descargadas; sin embargo el usuario ya ha sido infectado. El gusano procederá a descargar e instalar el troyano RBot y una vez instalado, comenzará a propagarse desde el ordenador de la víctima utilizando cualquiera de las cinco redes P2P como vector (Limewire, Shareaza, Bearshare, Morpheus o Morpheus Ultra) y con un nuevo nombre.
La característica más peligrosa de este gusano es que cada una de sus copias toma el nombre de descargas existentes a través de torrents y páginas de descarga directa. De esta manera, el gusano se asegura que sus copias tendrán un nombre atractivo, consiguiendo así la máxima propagación, ha declarado Raúl García, Director de Marketing de BitDefender.
