|
El laboratorio de virus de Panda Software advirtió hoy de la aparición del gusano 'Rodok' (W32/Rodock.A), que se propaga a través de la mensajería instantánea, es decir mediante programas tales como el 'MSN Messenger'. Este codigo ejecuta una orden por la cual descarga archivos desde Internet que ejecuntan el troyano 'Bck/Brat', virus que permite el control remoto del equipo atacado.
El código está contenidos en programas descargables desde direcciones webs y como reclamo recurre a textos como: 'Hey, Could you please check out this program for me? I made it myself and want people to test it. Its a readme with the program that explains what it does!".
Así, el gusano indica la dirección web 'URL/BR2002.exe' con la indicación en inglés de que desde ella se podrá proceder a la descarga del archivo que contiene el virus ('There you can download it!). Al visitar dicha dirección, el gusano es ejecutado y aparece una ventana simulando ser una aplicación para obtener claves de registro ilegales.
Entonces, 'Rodock' procede a la descarga desde Internet de dos archivos que graba en el directorio raíz del disco duro del equipo con los nombres de 'update35784.exe' y 'hehe2397824.exe', que contienen un troyano de tipo de 'backdoor' que permite tomar el control remoto del ordenador atacado. Pero la página desde la que el gusano intenta descargar los citados archivos se encuentra, por el momento, fuera de servicio.
|
