A los gusanos también les va lo “retro”

Varias empresas de seguridad están advirtiendo de la existencia de un gusano a la antigua usanza, que se transfiere a través de correo electrónico y que se están extendiendo rápidamente por Internet.

El malware utiliza adjuntos en el correo electrónico bajo el título “Here you have” para extenderse e incluye un archivo .scr disfrazado de PDF. El correo electrónico pide a los usuarios que comprueben el contenido, que es lo que activa el malware. El ataque se ha extendido rápidamente y mientras que ayer el número de infecciones se cifraban en 60.000, ahora se habla de cientos de miles de ordenadores infectados que, entre otras, están afectando a ABC/Disney, Google o Coca Cola.

Un experto en seguridad afirma que cuando se ejecuta el archivo .scr se descargan una serie de herramientas, una de las cuales parece intentar registrarse como un controlador. Después el malware intenta desactivar los paquetes antivirus y utiliza la libreta de direcciones de Outlook para enviar spam.

Desde McAfee aseguran que el malware instala una aplicación llamada CSRSS.EXE en la máquina infectada y después utiliza el correo electrónico para auto-enviarse a través de máquinas remotas accesibles.

Las infecciones de malware a través de adjuntos de correo electrónico fueron muy comunes hace una década. Entre otros fue famoso el ataque “I love You”, pero poco a poco los creadores de malware dejaron de utilizar estas tácticas para extender sus creaciones. Y es que la enorme cantidad de tráfico que generan hace que a las empresas de seguridad les resulte muy fácil crear una firma que detenga su avance y advierta a los departamentos de TI de que algo está mal. Actualmente la mayoría de las empresas de seguridad están bloqueando el gusano.