W32.Imsolk.B@mm

Este nuevo gusano se propaga por correo electrónico usando técnicas de ingeniería social.

Symantec Security Response detectó un gusano que se propaga de forma masiva por correo electrónico afectando a cientos de miles de computadoras mundialmente. Se trata aparentemente de un nuevo ataque, probablemente originado desde un botnet, similar a los clásicos virus masivos por correo electrónico Nimda, Melissa y Anna Kournikova del 2001.

Este nuevo y malicioso gusano, llamado W32.Imsolk.B@mm, se propaga por correo electrónico usando técnicas de ingeniería social. La amenaza aparece como un correo electrónico normal, titulado “Here You Have” (Aquí Tiene) que invita a quien lo recibe a hacer clic en un link incluido en el mensaje.

Este link apunta a un archivo con un programa malicioso, que está disfrazado como un archivo PDF guardado en Internet. Cuando el usuario hace clic en el link, su computadora descarga y ejecuta este archivo malicioso. Este proceso hace que el gusano se instale en la computadora del usuario. Los análisis indican que el gusano desactiva muchos de los productos antivirus comunes. Una vez que este gusano se ejecuta en la computadora, intenta enviar copias del email original a todas las direcciones de correo electrónico que encuentre en la libreta de direcciones del equipo infectado.

W32.Imsolk.B@mm además intenta propagarse a otras computadoras dentro de la red local copiándose a todos los drives compartidos de la red interna. Una vez que la amenaza se copió en otros equipos, si algún usuario abre la carpeta que contiene la amenaza en esta nueva computadora, ésta se ejecutará y causará un nuevo ciclo de infección que se distribuirá por correo y los drives compartidos.

Fuente: Symantec.