Densux, un nuevo gusano de correo electrónico autoejecutable.

El Laboratorio de Virus de Panda Software, uno de los principales desarrolladores de antivirus, ha detectado la aparición del nuevo gusano Densux (W32/Densux).

Este nuevo código malicioso se propaga a través de correo electrónico, enviándose a todos los contactos de la libreta de direcciones de Windows.

Densux utiliza una conocida vulnerabilidad del navegador Microsoft Internet Explorer para autoejecutarse simplemente con la vista previa del mensaje de correo electrónico en que llega incluido. Los antivirus de Panda Software detectan está vulnerabilidad, conocida como -Exploit/Iframe - impidiendo la ejecución del gusano, pese a que no se haya instalado el parche proporcionado por Microsoft para corregir el mencionado problema.

Cuando Densux es ejecutado, crea, en el directorio de Windows, el archivo Scandisk.exe y otro -también con extensión .exe- cuyo nombre es aleatorio. Además, genera una nueva entrada en el registro de Windows con el objetivo de asegurar su ejecución cada vez que se reinicie el equipo.

Por otra parte, Densux posee también características propias de virus, ya que infecta ficheros de tipo PE copiando en ellos parte de su código.

Los servicios de Soporte Técnico de Panda Software ya han recogido algunas incidencias causadas por este gusano, por lo que la multinacional española recomienda a sus clientes extremar las precauciones ante cualquier mensaje de correo o archivo recibido. Además, Panda Software aconseja actualizar lo antes posible las soluciones antivirus. La multinacional española ya ha puesto a disposición de sus clientes las correspondientes actualizaciones de sus productos para la detección y eliminación de este gusano, por lo que, si no tienen su software configurado para realizarlo de modo automático, pueden proceder a actualizarlo desde http://www.pandasoftware.es.

Puede encontrarse información adicional sobre Densux: www.pandasoftware.es/virus
en la Enciclopedia de Virus de Panda Software.

Be Sociable, Share!
Publicado en: Noticias Panda Security
Panda Security
Seguridad Informática