Este gusano utiliza para propagarse la herramienta de mensajería Microsoft MSN Messenger. Para ello, envía mensajes a la lista de direcciones del usuario, haciéndose pasar por un video con el título “Fantasma”. El usuario receptor, si lo abre, verá en pantalla una imagen con el texto “En el 1er día te espantas, en el 2º te desesperas, en el 3º buscas ayuda y en el 4º mueres”.
Una vez abierto el archivo, el código de BlackAngel.B llevará a cabo varias modificaciones en el sistema, entre las que destacan el cierre de distintas aplicaciones de seguridad (antivirus, firewalls, etc.) con el fin de evitar ser detectado. Además, intenta cerrar distintas ventanas para que el usuario no pueda usar las herramientas de configuración del sistema operativo. Estas ventanas son
- Administrador de tareas de Windows
- Panel de control
- Editor del Registro
- Utilidad de configuración del sistema
- Restaurar sistema
Para propagarse a los contactos de MSN Messenger, bloquea una ventana de esta aplicación y evita que el usuario pueda acceder a ella. Desde esta ventana inicia una conversión con los contactos en la que envía mensajes como “jaja look a that” o “mira este video” y una dirección web desde la que descargar el gusano para infectar otro ordenador.
Este gusano de nueva creación ha sido detectado y neutralizado proactivamente por las Tecnologías TruPrevent™, aún sin conocerlo con anterioridad. De este modo, los usuarios de soluciones Panda Software han estado protegidos desde el primer momento.
Para más información: http://www.pandasoftware.es/virus_info/
No hay comentarios