Nuevo virus difundido a través de aplicaciones muy populares

por Galache 19/02/2003 ...

W32/tang es capaz de propagarse por e-mail, programas IRC Mirc, Pirch y Virc. Además, hace uso de aplicaciones muy populares entre los internautas como Kazaa, BearShare, Edonkey y Morpheus, lo que amplía en gran medida sus posibilidades de infección.

W32/Tang actúa de la siguiente manera:

--Busca los directorios compartidos de las aplicaciones P2P tales como Edonkey o Kazaa para sustituir ciertos ficheros por copias de sí mismo. Los ficheros son aquellos de extensión: pif, scr, mp3, mp2, gif, bmp, dib, png, jpg, jpeg, jpe, tif, tiff, mpg, mpeg, mpe, avi, mov, tmp, txt, lnk, bat, mdb, ppt, pps.

--Infecta libros de MS-Excel, la plantilla global de MS-Word y ficheros de MS-Acces.

--Es capaz de sobreescribir los ficheros “script.ini” y “events.ini” de las aplicaciones IRC Mirc, Pirch y Virc con el objetivo de enviar, mediante un comando “/dcc”, el archivo “Notice.tng”.

--Al ejecutarse muestra un falso mensaje de error.

--Para ejecutarse cada vez que inicia Windows, crea la clave:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run=Mstng32 = %systemdir%\MSTng32.exe

Las medidas que se pueden adoptar contra este código son:

--Hacerse con los servicios de un Antivirus o actualizar el nuestro para analizar cada archivo conseguido de alguna aplicación P2P antes de ser ejecutado.

--Rechazar archivos no solicitados.

--Limitar al máximo los recursos compartidos.

--Tener un Firewall que controle los puertos.


Tags: Redes

Más información: http://www.pandasoftware.com