Sixem.A aprovecha el mundial de fútbol para propagarse

Sixem.A aprovecha el mundial de fútbol para propagarse
Sixem.A se distribuye a través de correos electrónicos que ofrecen a los usuarios imágenes de un “mundial de fútbol alternativo”, en el que supuestamente aparecen varios nudistas jugando un partido de fútbol, entre otros ganchos.

Cuando los usuarios hacen clic en el fichero adjunto que contiene el correo, éste les conecta a una web que descarga el troyano Downloader.JGP.

PandaLabs, laboratorio de Panda Software, advierte sobre la aparición de Sixem.A, un gusano de correo electrónico que utiliza la ingeniería social para engañar a los usuarios, ya que llega con asuntos relacionados con el Mundial de Fútbol, como “Encuentro de la Copa del Mundo al desnudo”. En el contenido del correo se ofrece la posibilidad de presenciar un supuesto “mundial nudista”, para lo cual provee de un link.

Sixem.A también utiliza otros reclamos, como el ir a una dirección web para que el usuario pueda ver imágenes de aficionados en actitudes violentas.

Tras estos reclamos se adjunta un fichero ejecutable que aparenta ser una imagen, pero con doble extensión. De esta forma, la verdadera naturaleza del fichero queda oculta para usuarios que tengan activada la opción “ocultar extensiones de fichero para tipos de fichero conocidos”. Una vez es ejecutado, el gusano se conecta a una página web para intentar descargar el troyano, Downloader.JGP.

Además, este nuevo gusano recopila direcciones de correo electrónico del usuario que luego utiliza para enviar copias de sí mismo y así aumentar su distribución. Además, Sixem.A finaliza una serie de procesos relacionados con software antivirus para impedir su detección y neutralización, lo que reduce la seguridad del equipo infectado y lo hace más vulnerable a otros ataques.

Este gusano de nueva creación ha sido detectado y neutralizado proactivamente por las Tecnologías TruPrevent, aún sin conocerlo con anterioridad. De esta forma, los usuarios de soluciones Panda Software han estado protegidos frente a esta nueva amenaza desde el mismo momento de su creación.

Luis Corrons, director de PandaLabs nos advierte que: “Acontecimientos como el mundial del fútbol nos obligan a prestar especial atención a posibles riesgos en la seguridad, ya que uno de los factores más difíciles de controlar es la acción humana. Si unimos la expectación generada por un evento como el Mundial de Fútbol a una pizca de desenfado que se gane la confianza de los usuarios, obtenemos una forma de propagación muy útil para los creadores de malware Lo más recomendable es desconfiar de cualquier correo electrónico que no provenga de una fuente de confianza, y extremar las precauciones ante ficheros descargados de páginas desconocidas. Para prevenir los potenciales efectos perjudiciales de malware como éste, lo mejor es contar con un antivirus actualizado que disponga de tecnologías capaces de detener nuevas amenazas”.

Para ayudar al mayor número de usuarios a analizar y/o desinfectar puntualmente sus equipos, Panda Software ofrece gratuitamente -en http://www.pandasoftware.es/home/default.asp - la solución antimalware online Panda ActiveScan, que ahora también detecta spyware. Además, los webmasters pueden ofrecer este mismo servicio a los visitantes de sus páginas web mediante la inclusión de un código HTML que pueden obtener gratuitamente en http://www.pandasoftware.es/partners/webmasters/

Panda Software también pone a disposición de los usuarios Virus Alerts, boletín digital -en español e inglés- en el que notifica, de forma inmediata, la aparición de códigos maliciosos potencialmente peligrosos. Para recibir Virus Alerts sólo hay que visitar la web de Panda Software (http://www.pandasoftware.es/about/suscripciones/), y rellenar el formulario correspondiente.

 

Comentarios (1)

antonio
23 de Junio del 2006
buen dia

hola a todos la verdad y esto de que sale un virus y te regalan las cosas pobres muertos de hambre los de panda ellos mismo lo crean y ellos te dan la salucion y gratis y luego paga y paga y paga, pero en fin quien controla a los bastardos y todos los antivirus son iguales, pero en fin nos quitaron la dichosa programacion creativa de antes y muy limitada, se les dieron a ellos los debugers pero en fin otro mas

saludos

Comenta esta noticia

Nombre
Correo (no se visualiza en la web)
Comentarios