Nuevo Virus con apariencia de caricatura

El Centro de Alerta Temprana (CAT) sobre virus informáticos advierte de la aparición de un agente informático infeccioso llamado W32/Mylife.b@mmm. Esta entidad también ha informado que este nuevo virus peligroso se propaga por correo electrónico y aparece camuflado bajo el reclamo de una caricatura. Aunque por el momento tiene una baja difusión, elimina ficheros de los ordenadores infectados cuando se descarga el fichero adjunto alusivo a una caricatura.

El CAT también afirma que este agente infeccioso tiene una peligrosidad media, aunque un daño y dispersibilidad altos. El código malicioso tiene también otros nombres como "W32.Caric@mm", "Win32/Cari.Worm" o "Win32.MyLife.B" y aunque fue detectado por vez primera en el Reino Unido, la compañía Message Labs ha explicado que también lo ha localizado en otros veinte países.

El virus está escrito en "Visual Basic 6" y utiliza la libreta de direcciones del programa "Microsoft Outlook" para propagarse a todos los contactos contenidos en él. Llega en un correo en cuyo asunto figura "bill caricature" y un texto en inglés amistoso en el que se hace mención a una caricatura "muy divertida".

El correo contiene el archivo adjunto "cari.scr" e incluso se añade un mensaje en el que se asegura que McAfee no ha encontrado ningún virus para engañar a los usuarios. El fichero adjunto tiene formato UPX y cuando se ejecuta muestra una imagen ".gif" de un saxofonista.

Posteriormente, el gusano realiza una copia de sí mismo en la carpeta del sistema y utiliza la libreta del "Outlook" para propagarse a todos las entradas en la libreta de direcciones así como a los contactos del programa de mensajería Messenger de Microsoft.

El gusano, para ejecutarse cada vez que se arranca el ordenador, añade una clave al registro. La buena noticia es que las principales compañías de seguridad informática ya disponen de soluciones Online para evitar infecciones provocadas por este virus y que hasta que el ordenador no se reinicia, el agente infeccioso no se propaga.

El virus incluye un código para borrar todos los archivos ubicados en los directorios raíz de las unidades "C:", "D:", "E:" y "F:", y los de las extensiones ".SYS", ".VXD", ".OCX" y ".NLS" en la carpeta de sistemas de "C:WINDOWS".

La compañía Message Labs también informa de que, aunque el borrado de ficheros no se produce en todos los casos, el virus se activa cuando el reloj del ordenador marca las 8.00 horas.

Tienes más información sobre este virus en la dirección electrónica: Alerta-antivirus.es.