Trile, un nuevo y dañino virus/gusano .

Panda Software informa sobre Trile, un nuevo y dañino virus/gusano

BUENOS AIRES, 12 de junio, 2003

El Laboratorio de Virus de Panda Software, uno de los principales desarrolladores de antivirus, ha detectado la aparición de un nuevo virus/gusano denominado Trile (W32/Trile). Se trata de un código malicioso que posee una gran capacidad para infectar ficheros. Asimismo, hace uso de la Ingeniería Social para conseguir una propagación masiva.

Trile llega al equipo en un e-mail cuyo asunto, cuerpo, así como el nombre del fichero adjunto son muy variables, ya que se escogen a partir de unas extensas listas de opciones. Como ejemplo, pueden citarse las siguientes:

Asunto:

· Your News Alert!!
· New Reading
· Membership Confirmation
· Cows

Cuerpo:

· Attached one Gift for u..
· More details attached!
· Hi
· Check the attachment..

Nombre del archivo adjunto:

· screensaver
· urfriend
· screensaverforu
· screensaver4u

Además, los ficheros adjuntos siempre tienen doble extensión, siendo .bat o .pif una de ellas mientras que la otra puede ser cualquiera de las siguientes: .gif, .mpg, .mp3, .wav, .dat, .jpg, .htm, .xls, .txt, .mdb, .bmp o .doc.

Si el fichero es ejecutado, Trile se reenvía a todas las entradas de la libreta de direcciones de Outlook. Además, crea -en caso de que no exista en el equipo-, el directorio C:/My Downloads. Dentro de éste último, el gusano genera un gran número de copias de sí mismo en ficheros con nombres muy atractivos para el usuario, tales como: Civilization 3 Full Downloader.exe, Need For Speed 5 Porsche Unleashed Patch.exe o Star Wars Starfighter ISO – Full Downloader.exe, entre otros muchos.

Por otra parte, Trile infecta ficheros de tipo EXE. Finalmente, introduce una serie de entradas en el registro de Windows relacionadas con las acciones que el gusano ha llevado a cabo en el equipo, y que indican, por ejemplo, el número de mensajes de correo que ha enviado.

Pese a que la red de servicio de Soporte Técnico de Panda Software no ha recogido un gran número de incidencias causadas por este gusano, la multinacional aconseja tener precaución con los mensajes de correo electrónico recibidos, así como actualizar las soluciones antivirus. Panda Software ya ha puesto a disposición de sus clientes las correspondientes actualizaciones de sus productos para la detección de Trile, por lo que, si no tienen su software configurado para realizarlo de modo automático, pueden proceder a actualizar sus antivirus desde http://www.pandasoftware.es.

Más información sobre Trile en la Enciclopedia de Virus de Panda Software.

Información Adicional- Libreta de direcciones: fichero con extensión WAB donde se almacenan datos de contacto de otros usuarios, como la dirección de correo electrónico (entre otros).- Registro de Windows: es un fichero que almacena todos los valores de configuración e instalación de los programas que se encuentran instalados y de la propia definición del sistema operativo Windows.Más definiciones técnicas relacionadas con los virus y los antivirus en:http://www.pandasoftware.es/virus_info/glosario/default.aspx

Sobre el Laboratorio de Virus de Panda Software

Cuando se recibe un fichero sospechoso de contener un virus, el equipo técnico de Panda Software lo analiza inmediatamente y, dependiendo del tipo de virus, las acciones que se realizan pueden incluir: desensamblaje, chequeo integral, análisis del código, etc. Si realmente el fichero contiene un nuevo virus, se desarrollan las rutinas de detección y desinfección que son distribuidas rápidamente a los usuarios de sus soluciones antivirus.

Be Sociable, Share!
Publicado en: Noticias Panda Security
Panda Security
Seguridad Informática