Nuevo gusano W32/Kickin.

El nuevo gusano W32/Kickin se propaga por correo, IRC y aplicaciones P2P.

Nuevo gusano W32/Kickin.El Laboratorio de Virus de Panda Software, uno de los principales desarrolladores de antivirus, ha detectado la aparición de un nuevo gusano denominado W32/Kickin. Este código malicioso se envía por correo electrónico mediante su propio motor SMTP (Simple Mail Transfer Protocol), es decir incluye un sistema que le capacita para enviarse de forma independiente sin necesidad de utilizar un cliente de correo electrónico determinado. También puede propagarse enviándose por IRC y mediante aplicaciones P2P.

Originario de Austria, W32/Kickin infecta las siguientes plataformas Win9x, NT, 2000 y XP y está programado en Microsoft Visual C 6.00. Este gusano busca en memoria una serie concreta de procesos (relacionados con software AV y de seguridad) cerrándolos si los encuentra activos. Al ejecutarse en una máquina envía el siguiente mensaje de correo, sin fichero adjunto, a diferentes destinatarios relacionados con compañías antivirus:

De: twistmaster13@hotmail.com

Asunto:

Hi,i’m 100% sure i’m infected!

Cuerpo:

mmm…if you received this mail,then someone has been infected with W32.CyberWolf.B@mm => a new massmailer worm.

For every infection this worm does,you’ll receive an email like this.

It has never been my intention to cause your mailbox any harm,nor mailbomb it.

Its just so that you can have a quite accurate view on how many infections..because most of the times,Av companies are miles away from the real number…

Para propagarse por correo es capaz de componer y enviar una gran variedad de mensajes diferentes (todos ellos en inglés). Estos mensajes se envían a varios destinatarios de la libreta de direcciones de Windows (WAB, MSN Messenger, .NET Messenger, ICQ, Yahoo Pager) e incluso a destinatarios obtenidos de páginas HTML del equipo (destinatarios referidos desde páginas HTML con el tag ).

Los mensajes que envía W32/Kickin hacen uso de las “técnica de ingeniería social” o reclamos para tratar de engañar al usuario y conseguir que ejecute el archivo, como por ejemplo el SARS (Severe Acute Respiratory Syndrome), parches, cartas de amor, juegos, fotos de artistas famosas, etc.

W32/Kickin crea un fichero script.ini con código para propagarse a través de mIRC. También se copia en los directorios de ficheros compartidos de varias aplicaciones P2P (KaZaa, Bearhsare, Edonkey2000 y Morpheus

En opinión de Luis Corrons, director del Laboratorio de Virus de Panda Software, “cada vez son más los gusanos que, además de recurrir a Kazaa, empiezan a utilizar otros programas similares -como Morpheus, Bearshare o eDonkey- para propagarse. Es una tendencia al alza que da lugar a la aparición de más ejemplares que se aprovechan del descuido y la despreocupación de los usuarios”.

Panda Software ya ha puesto a disposición de sus clientes las correspondientes actualizaciones de sus productos para la detección y eliminación de este código malicioso, por lo que, si no tienen su software configurado para realizarlo de modo automático, pueden proceder a actualizarlo desde http://www.pandasoftware.es.

Puede encontrarse información adicional sobre W32/Kickin en la Enciclopedia de Virus de Panda Software.

Información adicional

– SMTP (Simple Mail Transfer Protocol): es el protocolo que se utiliza en Internet para el envío (exclusivamente) de correo electrónico.

– Libreta de direcciones: Fichero con extensión WAB, donde se almacenan datos de contacto de otros usuarios, como la dirección de correo electrónico (entre otros).

Más definiciones técnicas relacionadas con los virus y los antivirus en: www.pandasoftware.es

Fuente:
Panda Software
www.pandasoftware.es

Be Sociable, Share!
Publicado en: Noticias Panda Security
Panda Security
Seguridad Informática