Panda Software informa sobre Famus.B

Nuevo gusano que aprovecha el conflicto de Irak para propagarse.

Panda Software informa sobre Famus.BEl e-mail en el que Famus.B se envía intenta hacer creer al usuario que contiene un archivo con importantes fotografías sobre los sucesos que están produciéndose en dicho país.

PandaLabs ha detectado un nuevo gusano, denominado Famus.B, que hace uso de las denominadas técnicas de “ingeniería social” para propagarse entre los equipos de los usuarios. Famus.B se distribuye a través de correo electrónico, en mensajes escritos en español y en inglés, que hacen referencia al conflicto armado que actualmente tiene lugar en Irak. Concretamente, intenta hacer creer que incluye un archivo con importantes fotografías sobre tan dramáticos acontecimientos. El formato de dicho mensaje es el siguiente:

Asunto:

Iraq and the crime

Cuerpo de texto:

what is really happening in Iraq?
the pictures of the soldiers and prisoners in Iraq
foward this message.
everybody should know the truth.

Qué está sucediendo realmente en Iraq?
Estas son las fotos de los prisioneros y los
soldados en Iraq.
Reenvia este mensaje, todo el mundo debe saber
la verdad.

Por su parte, el archivo adjunto a dicho e-mail, y que en realidad contiene el código del gusano, lleva por nombre Iraq.scr. Como dato a destacar, oculto en el código fuente de este fichero, aparece el siguiente mensaje del autor del código malicioso:

Esta computadora ha sido infectada
por el virus LIBERTAD.
Como protesta por la violación del
derecho a la libertad de expresión en
Cuba.
En estos momentos toda la información de
su
disco duro esta siendo borrada
El Hobbit

En el caso de que el usuario ejecute dicho archivo, Famus.B mostrará una falsa ventana de error, con el texto: “File corrupted or bad format”. Además, el gusano se enviará a todas las direcciones de e-mail que encuentre en archivos con extensiones doc, eml, htm, y htt. Para ello, utiliza un motor SMTP que crea en el equipo en forma de un archivo de biblioteca OCX.

Por último, Famus.B crea una entrada en el registro de Windows con el objetivo de ejecutarse cada vez que se reinicie el equipo.

Pese a que los servicios de Soporte Técnico de Panda Software no han registrado incidencias provocadas por este gusano, y dado que hace alusión a un tema de máxima actualidad como es el conflicto de Irak, es probable que puedan comenzar a producirse. Por ello, Panda Software recomienda extremar las precauciones con el correo electrónico recibido y mantener actualizado el software antivirus. Los clientes de Panda Software ya tienen a su disposición las correspondientes actualizaciones para la detección y desinfección de este nuevo código malicioso.

Más información sobre Famus.B u otras amenazas informáticas en la Enciclopedia de Panda Software, disponible en la dirección: http://www.pandasoftware.es/virus_info/enciclopedia/

Para la detección y desinfección gratuita de los ordenadores pueden utilizar el antivirus on-line Panda ActiveScan, disponible en http://www.panda-argentina.com.ar

Sobre PandaLabs

Cuando se recibe un fichero sospechoso de contener un virus, el equipo técnico de Panda Software lo analiza inmediatamente y, dependiendo del tipo de virus, las acciones que se realizan pueden incluir: desensamblaje, chequeo integral, análisis del código, etc. Si realmente el fichero contiene un nuevo virus, se desarrollan las rutinas de detección y desinfección que son distribuidas rápidamente a los usuarios de sus soluciones antivirus.

Más información sobre éstas u otras amenazas informáticas en la Enciclopedia
de Panda Software:
www.pandaantivirus.com.ar/enciclopedia

Antivirus Online Gratis y Actualizado al día con la última tecnología:
www.ActiveScan.com.ar

Controle en el nivel de protección de su antivirus:
www.antiviruschecker.com.ar

Más definiciones técnicas en:
www.pandaantivirus.com.ar/glosario

Fuente:
Panda Antivirus
Distribuidor Mayorista Panda Software Argentina

www.pandaantivirus.com.ar
Información de Panda Software.

Be Sociable, Share!
Publicado en: Noticias Panda Security
Panda Security
Seguridad Informática