Bropia.E y Gaobot.CTX son dos gusanos que se están propagando juntos por Internet gracias a la red de usuarios del 'MSN Messenger'. Para distribuirse se esconden en un archivo de imagen cuyo nombre cambia cada vez que el patógeno infecta a una nueva víctima. En el momento en el que el confiado usuario ejecuta el archivo se le muestra la imagen de un pollo asado vestido con un bikini. El daño ya está hecho, los dos gusanos empiezan a distribuirse de nuevo a través de la libreta de direcciones.
MÁS INFORMACIÓN
- Decálogo del Centro de Alerta Temprana para evitar virus en los nuevos PC
- Sasser es el virus más dañino de 2004, según Panda
- El virus 'Zafi.D' llega al ordenador en las felicitaciones de Navidad
- 'Skulls', un virus calavera que estropea móviles
- Una foto erótica de Nuria Bermúdez, nuevo escondite de virus
- Los creadores de virus baten récords de velocidad
- 'Playgirls' contra los separatistas chechenos en Internet
- Piratas informáticos utilizan el nombre de Arafat para difundir un virus
Una imagen de aspecto inocente es el cebo que usan estos dos patógenos para cautivar a los internautas. Pero no es una imagen normal ya que su extensión de archivo no es la tradicional de las imágenes (.jpg o .gif) sino las más sospechosas .scr o .pif.
Estos dos códigos malignos se aprovechan de la confianza que los usuarios del 'Messenger' tienen en sus contactos para infectar cada vez a más gente ya que, después de enseñar la curiosa imagen del pollo, se distribuye a todos los contactos y crea varios archivos en el equipo dañado.
Gaobot.CTX, uno de los dos patógenos, es el encargado de conectarse a varios canales de chat desde los que espera las instrucciones de un atacante remoto. Según informa La Flecha, de esta forma un 'hacker' puede usar este ordenador de forma remota y descargarle archivos espía, algún virus dañino o dedicarlo a realizar ataques en Internet.
La firma de seguridad PandaLabs alerta sobre el peligro de esta nueva forma de distribución de virus ya que las redes similares a la que usa el 'Messenger' no son excesivamente seguras para el usuario final. La recomendación es clara, no abrir ningún archivo, sea el que sea, que no haya pasado antes por un antivirus.