ALERTA: Noomy.A un nuevo virus que se propaga mediante los chats del IRC

por Fyd 06/10/2004 ...

Este nuevo gusano esta programado en Visual Basic, que como ya hemos comentado se propaga por la red del IRC y por el correo electrónico, puede enviarse a través de e-mail con diversos asuntos y muchos tipos de texto ya que puede escoger de una gama bastante amplia. Por otra parte el cuerpo del e-mail y el fichero adjunto también tiene un nombre escogido de forma aleatoria.

En el caso de que el usuario ejecute el archivo, este se reenviara a todos los e-mails de los contactos como también a los ficheros con extensiones .dbx, .htm, .html y .php que esten almacenados en el ordenador.

Como habéis podido observar, este nuevo gusano no se diferencia de otros ya conocidos, pero no solo afecta al e-mail sino que también se puede propagar por el IRC de esta manera, el mismo crea un servidor HTTP en los equipos que afecta y genera una gran cantidad de copias de si mismo, teniendo nombres como 2004serials.pif, Ageofempires2crack.exe, AgeOfMythologyISO.exe o AnaKurnikovaVirualGirl2004.scr.

El Noomy.A tras esto, se conecta al IRC a los canales como cualquier usuario mas, esta de tal forma programado que puede realizar mensajes para atraer a la gente, para captar su atención ofreciendo archivos de contenidos interesantes y así conseguir que estos se lo descarguen y así poder infectar mas ordenadores. Ejemplos de estos mensajes son:

- everyone interested in the newest cracks can visit my private server while im online there's other things on it too

• Quien esté interesado en los más novedosos cracks puede visitar mi servidor privado mientras estoy conectado hay otras cosas también)

- download Britney Spears virual girl screensaver at my private server while im online

• Descarga el salvapantallas de Britney Spears virtual de mi servidor privado mientras estoy conectado)

Los mensajes contienen enlaces que se conectan directamente al ordenador infectado, este abrirá una nueva pagina pero es ficticia ya que ahí están los archivos que el mismo ha creado para si. Este gusano es tan avanzado que puede generar páginas diferentes.

Según palabras textuales de Luis Corrons, director de PandaLabs: “Muchos códigos maliciosos utilizan los servidores IRC para llevar a cabo sus acciones. Sin embargo, en la mayoría de los casos suelen ser empleados como intermediarios entre un hacker y un virus para realizar acciones maliciosas de forma remota en los ordenadores afectados. La manera en que Noomy.A trata de utilizar la ingeniería social para engañar a los usuarios de IRC parece que es un intento de abrir una nueva vía para la propagación de virus informáticos. Por ello, lo mejor es permanecer siempre alerta, haciendo caso omiso de cualquier mensaje que ofrezca contenidos que no hayamos solicitado, sea cual sea el medio en que nos encontremos”.

Por ahora no se han dado noticias de infectaciones causadas por este nuevo gusano pero se recomiendo que se tengo actualizado el antivirus día a día.


Tags: Redes