A los gusanos también les va lo “retro”

Varias empresas de seguridad están advirtiendo de la existencia de un gusano a la antigua usanza, que se transfiere a través de correo electrónico y que se están extendiendo rápidamente por Internet.

El malware utiliza adjuntos en el correo electrónico bajo el título “Here you have” para extenderse e incluye un archivo .scr disfrazado de PDF. El correo electrónico pide a los usuarios que comprueben el contenido, que es lo que activa el malware. El ataque se ha extendido rápidamente y mientras que ayer el número de infecciones se cifraban en 60.000, ahora se habla de cientos de miles de ordenadores infectados que, entre otras, están afectando a ABC/Disney, Google o Coca Cola.

Un experto en seguridad afirma que cuando se ejecuta el archivo .scr se descargan una serie de herramientas, una de las cuales parece intentar registrarse como un controlador. Después el malware intenta desactivar los paquetes antivirus y utiliza la libreta de direcciones de Outlook para enviar spam.

Desde McAfee aseguran que el malware instala una aplicación llamada CSRSS.EXE en la máquina infectada y después utiliza el correo electrónico para auto-enviarse a través de máquinas remotas accesibles.

Las infecciones de malware a través de adjuntos de correo electrónico fueron muy comunes hace una década. Entre otros fue famoso el ataque “I love You”, pero poco a poco los creadores de malware dejaron de utilizar estas tácticas para extender sus creaciones. Y es que la enorme cantidad de tráfico que generan hace que a las empresas de seguridad les resulte muy fácil crear una firma que detenga su avance y advierta a los departamentos de TI de que algo está mal. Actualmente la mayoría de las empresas de seguridad están bloqueando el gusano.

Silicon Redacción

La redacción de Silicon está compuesta por periodistas y redactores especializados en Tecnologías de la Información y Comunicaciones.

Recent Posts

Bitdefender lanza un programa de garantía contra violaciones de seguridad

Ofrece hasta 1 millón de dólares de compensación económica en caso de incidente, con la…

5 horas ago

Cloud Expo evoluciona a Cloud & AI Infrastructure

Este cambio refleja los avances que se producen a nivel de infraestructura TI y el…

5 horas ago

DES2025 se centrará en la IA y ofrecerá una zona de experiencia tecnológica

El evento espera reunir a 17.000 directivos, que podrán escuchar a medio centenar expertos en…

6 horas ago

Snowflake llega a un acuerdo con Datavolo para su adquisición

Como resultado de esta operación, ampliará sus servicios en el "bronze layer" del ciclo de…

7 horas ago

NetApp aumenta un 6 % sus ingresos trimestrales

Durante el segundo trimestre de su año fiscal 2025 acumuló 1.660 millones de dólares, la…

7 horas ago

Denodo Platorm 9.1 estrena asistente de inteligencia artificial

También incluye un SDK open source para potencia el desarrollo de aplicaciones y agentes, especialmente…

8 horas ago