Panda Software dio a conocer este nuevo virus informático, debido al peligro que suponía su gran capacidad de propagación y al hecho de que otras fuentes habían anunciado la existencia de casos de infección; todo esto según palabras de la responsable del Laboratorio de Panda Software.
El código fuente del virus está implementado en Visual Basic 6.0 y se propaga mediante el envío de mensajes de correo electrónico a todas las entradas de la libreta de direcciones del sistema donde se ejecuta, aunque no causa ningún daño a los equipos infectados.
Troj/Matcher emplea técnicas ingeniería social, ya que se presenta como un reclamo para encontrar pareja, dentro de un mensaje de correo tal como se describe:
Asunto: Matcher
Cuerpo: Want to find your love mates!! Try this its cool…Looks and Attitude Maching to opposite sex
Fichero adjunto: matcher.exe
Su ficha técnica es la siguiente:
Nombre: W32/Matcher
Tipo: Gusano
Tamaño: 28 Kbytes
Lista "In The Wild": No incluido
Reparable: Sí
Características: W32/Matcher es un gusano destinado a su propagación a través del correo electrónico. Requiere de la librería dinámica de VisualBasic Msvbvm60.dll para su correcto funcionamiento
Método de propagación: Este gusano se propaga mediante el envío de mensajes de correo electrónico a todas las entradas de la libreta de direcciones del sistema donde es ejecutado.
Método de Infección: Cuando se ejecuta el fichero que contiene el gusano, éste crea una copia de sí mismo en el directorio C:\Windows\System. Modifica la entrada de registro de Windows para asegurar su presencia cada vez que arranque el sistema. Una vez realizadas estas modificaciones, el gusano procede a enviarse a todas las entradas de la libreta de direcciones del sistema donde es ejecutado (al igual que SanValentin). En ese momento se modifican unas líneas de código del fichero AUTOEXEC.BAT. Esto se realiza para que el programa se ejecute 4 veces y envíe los mensajes 4 veces.
|