SEGURIDAD

Un virus informático muy dañino infecta a miles de empresas y usuarios en España

El 'gusano' puede llegar a borrar toda la información del disco duro

Se trata de un gusano que, una vez en el ordenador, se autoenvía como fichero adjunto a las direcciones almacenadas por el usuario en su programa de correo y a las que encuentra en los archivos temporales de la máquina. En principio no causa otro tipo de daños, pero según algunas empresas antivirus podría llegar a replicarse hasta ocupar todo el disco duro e incluso borrar la información contenida en éste.

Los gusanos son virus que por lo general no tienen como misión dañar el ordenador infectado sino simplemente multiplicarse y extenderse por la Red. En concreto, este virus pertenece a la familia de los gusanos Win32, que se propagan a través de algunas funciones de Windows y de programas de correo como Microsoft Outlook.

La epidemia se ha expandido por Estados Unidos, Taiwán, México (al parecer, su lugar de origen), Argentina, Ecuador, Guatemala, Tailandia o Indonesia.

Características principales de W32/SirCam:

  • Nombres: W32.Sircam.Worm@mm, W32/Sircam, W32/Sircam-A, Sircam, Backdoor.SirCam, TROJ_SIRCAM.A, SCAM.A, TROJ_SCAM.A, Win32.SirCam.137216, I-Worm.Sircam, I-Worm.Sircam.A, Worm/Sircam o Backdoor.SirCam.188.

  • Modo de acción: Al ser ejecutado, el virus se esconde en la papelera de reciclaje (en concreto, en C:RECYCLEDSirC32.exe), lugar que casi nunca es revisado por los programas antivirus. Luego modifica una serie de archivos con el fin de entrar en acción cada vez que el usuario active un fichero ejecutable (los de extensión .exe), y se autoenvía a todas las direcciones de correo mencionadas.

  • Señas de identidad: El mensaje llega de parte de una persona (normalmente un amigo o conocido) a la que ha infectado y que tiene nuestro nombre en su libreta de direcciones de correo. El correo lleva un archivo adjunto de nombre aleatorio; algunos ejemplos son SirC32.exe, Report.doc.exe, o Tech Specs and Financials.doc.com. Toma el nombre archivos de sistema del ordenador, a los que añade las extensiones .bat, .lnk .pif, .com o .exe.

  • El cuerpo de mensaje siempre contiene una de estas dos líneas como principio o final del mismo, respectivamente: en español, "¿Hola como estás?" y "Nos vemos pronto, gracias", y en inglés, "Hi! How are you?" y "See you later. Thanks".

    Entre medias, puede incluir las siguientes frases: "Te mando este archivo para que me des tu punto de vista", "Espero me puedas ayudar con el archivo que te mando", "Espero te guste este archivo que te mando" o "Este es el archivo con la informacion que me pediste"; en inglés, "I send you this file in order to have your advice", "I hope you can help me with this file that I send", "I hope you like the file that I send you" o "This is the file with the information that you ask for".

    Información sobre el virus: Consejo Superior de Informática, McAffe, Symantec, Panda Software, Sophos, F-Secure, Trend Micro, Computer Associates, AVP, Central Command y VirusAttack.

    Sophos
    Recomendaciones EL PAÍS
    Recomendaciones EL PAÍS
    Recomendaciones EL PAÍS