Panda Software informa sobre el nuevo gusano Mimail.Q

- Intenta robar datos confidenciales utilizando como reclamo un formulario que simula pertenecer a Microsoft.
– Se trata de un código malicioso diseñado para enviarse rápida y eficazmente a través de correo electrónico, por lo que podría llegar a colapsar redes informáticas.

Panda Software informa sobre el nuevo gusano Mimail.QPandaLabs ha detectado la aparición del nuevo gusano Mimail.Q (W32/Mimail.Q.worm).

Se trata de una nueva variante muy similar a sus predecesoras que ya ha provocado algunas incidencias, según los datos recogidos por la red internacional de servicio de Soporte Técnico de Panda Software.

Mimail.Q se propaga rápidamente a través de correo electrónico, si bien, su mayor peligro radica en que ha sido diseñado para tratar de robar datos confidenciales mediante un formulario que simula pertenecer a la compañía Microsoft, afirmando que la licencia de uso de Windows ha expirado.

Mimail.Q llega al ordenador en un mensaje de correo electrónico cuyo remitente, asunto, cuerpo, así como nombre de archivo adjunto, son muy variables. Un ejemplo de un e-mail infectado por este gusano podría ser el siguiente

Asunto: very nice picture

Cuerpo del mensaje:
Good evening Ella
I shocked
My boss had best sex last evening with the mom of Jeremy!
I turned on my hp device and make cool pictures!
Please don’t show it to somebody, I rely on you.
Fichero adjunto: privateimgs.gif.exe

(Puede consultarse la lista completa de opciones en la Enciclopedia de Virus de Panda Software.

Dicho archivo adjunto es polimórfico y, en realidad, se trata de un dropper, que, si es ejecutado, se encarga de instalar a Mimail.Q en el equipo, en un archivo que lleva por nombre outlook.exe.

Una vez instalado en el sistema, Mimail.Q busca direcciones de correo a las que enviarse en diferentes tipos de archivos, las cuales son almacenadas en un fichero llamado outlook.cfg.

Además, Mimail.Q intenta robar datos confidenciales de los ordenadores afectados. Para ello, muestra un formulario avisando de que la licencia de uso de Windows ha caducado, por lo que pide al usuario que proceda a su renovación. Así, solicita datos tales como el número de tarjeta de crédito, su fecha de caducidad, o el código secreto de la misma.

Finalmente, el gusano crea una entrada en el registro de Windows con el objetivo de asegurar su ejecución cada vez que se reinicie el equipo.

Ante la posibilidad de un encuentro con Mimail.Q, Panda Software aconseja extremar las precauciones con los mensajes de correo electrónico recibidos, así como actualizar lo antes posible las soluciones antivirus. La multinacional ya ha puesto a disposición de sus clientes las correspondientes actualizaciones de sus productos para la detección y eliminación de Mimail.Q, por lo que, si no tienen su software configurado para realizarlo de modo automático, pueden proceder a actualizar sus antivirus.

Además, los usuarios que lo deseen pueden analizar online sus sistemas con la solución antivirus gratuita Panda ActiveScan, que se encuentra disponible en la página web de la compañía, en: www.ActiveScan.com.ar

Sobre PandaLabs

Cuando se recibe un fichero sospechoso de contener un virus, el equipo técnico de Panda Software lo analiza inmediatamente y, dependiendo del tipo de virus, las acciones que se realizan pueden incluir: desensamblaje, chequeo integral, análisis del código, etc. Si realmente el fichero contiene un nuevo virus, se desarrollan las rutinas de detección y desinfección que son distribuidas rápidamente a los usuarios de sus soluciones antivirus.

Distribuidor Mayorista Panda Antivirus en Argentina

Be Sociable, Share!
Publicado en: Noticias Panda Security
Panda Security
Seguridad Informática