Panda Software, compañía líder europea de software antivirus, ha detectado la aparición de un nuevo gusano de correo electrónico: VBS/Antrax. Para su creación se ha utilizado el conocido generador de gusanos Kalamar o Vbswg 1.0. Además, la multinacional española ha detectado la presencia de varias versiones de VBS/Antrax, ya que parece ser que el mismo gusano ha sido programado de diversas formas.
Este código malicioso, cuyo autor utiliza el pseudónimo wAsEk, aprovecha los últimos acontecimientos relacionados con los ataques terroristas en USA, presentándose en un mensaje correo electrónico que contiene alguno de los siguientes textos:
«Si no sabes que es el antrax o cuales son sus efectos aquí te mando una foto para que veas los efectos que tiene».
«Nota:la foto esta un poco fuerte».
«Aquí te mando este documento para que sepas que es y cuales son los efectos del «Antrax»
«Como ahorita esta de moda hablar sobre el antrax aquí les mando una foto de un enfermo terminal»
Adjunto a este mensaje llega un fichero con el nombre Antrax y con extensi¢n variable y del tipo .vbs, .jpg.vbs, .doc.vbs… Si se ejecuta este archivo, que es el que realmente contiene el c¢digo malicioso, autom ticamente se reenviar a todas las entradas de la libreta de direcciones de Microsoft Outlook. Adem s, se enviar a trav’s de mIRC y pIRCH, siempre y cuando estas aplicaciones se encuentren instaladas en el sistema infectado.
Por otra parte, VBS/Antrax buscar en todos los directorios los ficheros con extensi¢n VBS y VBE y los sobrescribir con el c¢digo del virus.
Finalmente, como efecto del virus, el d¡a 26 de enero aparecer el siguiente mensaje en los sistemas infectados
<<...>>
Panda Software, recomienda a los usuarios que extremen las precauciones con el correo electr¢nico y eviten la ejecuci¢n de cualquier fichero de origen dudoso o que no haya sido solicitado.
Asimismo, informa que sus antivirus detectan y desinfectan VBS/Antrax con total eficacia, si bien recuerda a sus usuarios la necesidad de mantenerlos regularmente actualizados. En caso de que no lo hayan hecho, puede descargarse la oltima versi¢n de l fichero de firmas de virus desde las p ginas web de la compa_¡a espa_ola (http://www.pandasoftware.es). Asimismo, todos aquellos usuarios que lo deseen pueden utilizar para eliminar este c¢digo malicioso la soluci¢n antivirus online gratuita Panda ActiveScan.