Un nuevo gusano Nurech aprovecha el día de San Valentín para infectar ordenadores.

Nurech.B llega en mensajes que simulan ser felicitaciones típicas de San Valentín. Para ello utiliza asuntos como “Happy Valentine’s Day” o “Valentines Day Dance”.

Un nuevo gusano Nurech aprovecha el día de San Valentín para infectar ordenadores.

- Desactiva herramientas de seguridad que puedan estar instaladas en el ordenador. Además, emplea funcionalidades rootkit para ocultar su presencia.

- Las Tecnologías TruPreventTM detectan a este gusano sin conocerlo. Los ordenadores que disponen de ellas han estado protegidos en todo momento.

PandLabs ha detectado la aparición de Nurech.B, un gusano que llega en mensajes que simulan ser felicitaciones de San Valentín. Se da la circunstancia de que su predecesor, Nurech.A fue capaz de provocar un alerta naranja hace pocos días, utilizando la misma temática.

Las tecnologías proactivas TruPreventTM de Panda han detectado y bloqueado a Nurech.B sin conocerlo. Por ello, los ordenadores que disponen de ellas han estado protegidos en todo momento.

Los mensajes de correo en los que se propaga Nurech.B tienen asunto variable. Algunos de ellos son: “Happy Valentine’s Day”, “Valentines Day Dance”, “The Valentines Angel”. El remitente del email es también variable, si bien siempre es un nombre de mujer como Sandra, Willa, Wendy o Vicky.

El archivo adjunto a dicho mensaje, y que contiene al gusano, simula ser una tarjeta de felicitación electrónica. Para ello emplea nombres como “Greeting Postcard.exe”, “Greeting card.exe” o “Postcard.exe”, entre otros.

En caso de que el usuario ejecute el archivo adjunto, el gusano crea varios ficheros en el ordenador. Uno de ellos es una copia de sí mismo, mientras que otro, llamado wincom32.sys es un rootkit que oculta la presencia de Nurech.B. El gusano también desactiva los procesos de diversas aplicaciones de seguridad que puedan estar instaladas en el sistema.

 “El autor de este gusano esta decidido a provocar una epidemia utilizando el reclamo de San Valentín. Al parecer, viendo que su predecesor, Nurech.A provocó una alerta hace unos días, vuelve a intentarlo el mismo día de San Valentín para conseguir más efectividad”, afirma Luis Corrons, director de PandaLabs, que añade: “Recomendamos no abrir ningún tipo de felicitación de San Valentín, o cualquier otro mensaje, sin haberlo analizado antes con un antivirus actualizado”.

Todos aquellos usuarios que deseen comprobar si su ordenador ha sido atacado por éste u otro código malicioso pueden utilizar gratuitamente Panda ActiveScan (www.activescan.com.ar). Con esta herramienta antimalware online puede llevarse a cabo una inspección completa del PC ante la sospecha de una infección.

Más información sobre las Tecnologías TruPreventTM  en  http://www.pandasoftware.es/productos/truprevent_tec

Panda Software pone a disposición de los usuarios Virus Alerts, boletín digital -en español e inglés- en el que notifica, de forma inmediata, la aparición de códigos maliciosos potencialmente peligrosos. Para recibir Virus Alerts sólo hay que visitar la web de Panda Software (http://www.pandasoftware.es/about/suscripciones/), y rellenar el formulario correspondiente.

Sobre PandaLabs

Desde 1990, tiene como misión analizar las nuevas amenazas lo antes posible para mantener seguros a nuestros clientes. Varios equipos especializados en cada tipo concreto de malware (virus, gusanos, troyanos, spyware, phishing, spam, etc.) trabajan 24×7 ofreciendo una cobertura global. Para ello, se apoya en las Tecnologías TruPreventTM, un auténtico sistema global de alerta temprana formado por sensores estratégicamente distribuidos, que neutraliza nuevas amenazas y las envía a PandaLabs para su análisis en profundidad. De acuerdo con Av.Test.org, actualmente, PandaLabs es el laboratorio más rápido de la industria en proporcionar actualizaciones completas a los usuarios. Más información en http://www.pandasoftware.es/pandalabs y en el blog de PandaLabs (http://blogs.pandasoftware.com).

Fuente e Imagen:
Panda Software

Panda Antivirus
Dast Informática S.R.L.
Primer Distribuidor Mayorista
Panda Software Argentina
www.pandaantivirus.com.ar

Resellers Certificados y Activos para comercializar en Argentina:
www.pandaantivirus.com.ar/distribuidores

Panda ActiveScan TM Antivirus Online Gratis y Actualizado al día con la última tecnología:
www.ActiveScan.com.ar

Recursos Gratuitos para Webmasters:
www.pandaantivirus.com.ar/webmasters

Certificación como Reseller Autorizado:
www.pandaantivirus.com.ar/resellers

Renovación de servicios monopuestos y corporativos:
www.pandaantivirus.com.ar/renovaciones

Registración Online de Productos/Servicios Panda Software:
www.pandaantivirus.com.ar/registraciononline

Be Sociable, Share!
Publicado en: Noticias Panda Security
Panda Security
Seguridad Informática