Monday, November 01, 2004

- Panda Software informa sobre Famus.B, nuevo gusano que aprovecha el conflicto de Irak para propagarse - Virus Alerts, por Panda Software (http://www.pandasoftware.es)MADRID, 25 de octubre de 2004 - PandaLabs ha detectado un nuevo gusano,denominado Famus.B, que hace uso de las denominadas técnicas de "ingenieríasocial" para propagarse entre los equipos de los usuarios. Famus.B sedistribuye a través de correo electrónico, en mensajes escritos en español yen inglés, que hacen referencia al conflicto armado que actualmente tienelugar en Irak. Concretamente, intenta hacer creer que incluye un archivo conimportantes fotografías sobre tan dramáticos acontecimientos. El formato dedicho mensaje es el siguiente:Asunto: Iraq and the crimeCuerpo de texto:what is really happening in Iraq?the pictures of the soldiers and prisoners in Iraqfoward this message.everybody should know the truth.Qué está sucediendo realmente en Iraq?Estas son las fotos de los prisioneros y los soldados en Iraq.Reenvia este mensaje, todo el mundo debe saberla verdad.Por su parte, el archivo adjunto a dicho e-mail, y que en realidad contieneel código del gusano, lleva por nombre Iraq.scr. Como dato a destacar,oculto en el código fuente de este fichero, aparece el siguiente mensaje delautor del código malicioso:Esta computadora ha sido infectadapor el virus LIBERTAD.Como protesta por la violación del derecho a la libertad de expresión en Cuba.En estos momentos toda la información de su disco duro esta siendo borrada El HobbitEn el caso de que el usuario ejecute dicho archivo, Famus.B mostrará unafalsa ventana de error, con el texto: "File corrupted or bad format".Además, el gusano se enviará a todas las direcciones de e-mail que encuentreen archivos con extensiones doc, eml, htm, y htt. Para ello, utiliza unmotor SMTP que crea en el equipo en forma de un archivo de biblioteca OCX.Por último, Famus.B crea una entrada en el registro de Windows con elobjetivo de ejecutarse cada vez que se reinicie el equipo.Pese a que los servicios de Soporte Técnico de Panda Software no hanregistrado incidencias provocadas por este gusano, y dado que hace alusión aun tema de máxima actualidad como es el conflicto de Irak, es probable quepuedan comenzar a producirse. Por ello, Panda Software recomienda extremarlas precauciones con el correo electrónico recibido y mantener actualizadoel software antivirus. Los clientes de Panda Software ya tienen a sudisposición las correspondientes actualizaciones para la detección ydesinfección de este nuevo código malicioso.Más información sobre Famus.B u otras amenazas informáticas en laEnciclopedia de Panda Software, disponible en la dirección:http://www.pandasoftware.es/virus_info/enciclopedia/Para la detección y desinfección gratuita de los ordenadores pueden utilizarel antivirus on-line Panda ActiveScan, disponible enhttp://www.pandasoftware.es