El Centro de Alerta Temprana (CAT) sobre Virus y Seguridad Informática, organismo del Ministerio de Ciencia y Tecnología, ha alertado de la aparición de un virus informático que se propaga mediante un mensaje de correo electrónico en el que se ofrece remedio para un nuevo código malicioso y que simula proceder del mismo CAT.
El mensaje, que lleva adjunto el archivo «informacion.exe», tiene por remitente a Ciencia y Tecnología y hace mención a la aparición de un nuevo virus en el «asunto». En el cuerpo del mensaje se «informa» de que tanto el CAT como el Ministerio, las empresas de seguridad informáticas Panda Antivirus y Symantec, así como el Fondo Europeo de Desarrollo Regional han detectado la aparición del virus «i-worm.WinSux» y, por ello, pone a disposición del receptor «la última herramienta» para combatirlo, supuestamente el archivo adjunto.
Ante este engaño, el CAT pide a los internautas que no ejecuten el fichero que viaja con el mensaje, y recuerda que sólo envía «e-mails» a los usuarios que están suscritos a alguno de sus informes diarios y «en ningún caso» llevan ficheros ejecutables anexos.
Primeras incidencias
Desde Panda Software han constatado ya las primeras incidencias de este virus en España, ya que éste aprovecha una vulnerabilidad de algunas versiones del navegador de Microsoft, «Internet Explorer», para ejecutar automáticamente los ficheros anexos con sólo ver el mensaje a través de la «Vista previa» del gestor de correo «Outlook».
Según esta compañía de seguridad informática, «Lohack.C», nombre con el que ha bautizado al virus, se reenvía a sí mismo a todas las direcciones de la libreta de direcciones de «Windows» del equipo que infecta. Además, trata de obtener los contactos de «messenger» y está programado para lanzar búsquedas de dominios en Google para hallar direcciones a las que enviarse.
También mueve el ratón para dificultar su desplazamiento, copia en el sistema varios archivos, intenta buscar servidores web en la Red para modificar la página de inicio y muestra un texto relativo a la Ley de Servicios de la Sociedad de la Información y Comercio Electrónico (LSSI). Asimismo, modifica el registro de «Windows» para ejecutarse cada vez que se inicia el equipo.