ESTE SERVICIO PUEDE CONTENER TRADUCCIONES DE GOOGLE. GOOGLE NIEGA CUALQUIER RESPONSABILIDAD RELACIONADA CON LAS TRADUCCIONES, EXPRESA O IMPLÍCITA, INCLUYENDO CUALQUIER RESPONSABILIDAD ACERCA DE LA PRECISIÓN, LA CONFIABILIDAD Y CUALQUIER RESPONSABILIDAD IMPLÍCITA DE COMERCIABILIDAD, IDONEIDAD PARA UN PROPÓSITO EN PARTICULAR Y DE NO INFRACCIÓN.

Por su comodidad, se ha traducido el sitio web de Kaspersky Lab utilizando un software de traducción de Google Translate. Se hicieron unos esfuerzos razonables para proporcionar una traducción precisa; no obstante, las traducciones automáticas no son perfectas y no hay ninguna intención de sustituir el trabajo de los traductores. Se proporcionan estas traducciones como un servicio para los usuarios del sitio web de Kaspersky Lab y se han publicado tal "como es". No hay ninguna garantía, expresa o implícita, acerca de la precisión, la confiabilidad o exactitud de cualquier traducción desde el inglés a cualquier otro idioma. La traducción de algunos contenidos (imágenes, videos, Flash, etc) podrían no ser totalmente fiel debido a las limitaciones del software de traducción.

Email-Worm.Win32.Naked

Clase Email-Worm
Plataforma Win32
Descripción

Detalles técnicos

Este es un gusano de Internet que se propaga por correo electrónico al enviar mensajes infectados desde computadoras infectadas. Mientras se propaga, el gusano usa MS Outlook y se envía a todas las direcciones almacenadas en la libreta de direcciones de MS Outlook. El gusano en sí es una aplicación Win32 de 70K de longitud, escrita en VisualBasic.

Cuando se ejecuta (si un usuario hace clic en un archivo adjunto infectado), el gusano envía sus copias por correo electrónico y realiza la siguiente acción destructiva: el gusano borra todos los archivos .INI, .LOG, .DLL, .EXE, .COM, .BMP en el directorio de Windows y .INI, .LOG, .DLL, .EXE, .BMP en el directorio del sistema de Windows.

El gusano no se instala en el sistema y no toca el registro del sistema (es decir, no se registra allí). Este es un gusano de "acción directa" que realiza su acción solo una vez que se activa desde un mensaje infectado. El gusano se copia al directorio TEMP de Windows, pero no usa esa copia.

Cuando se ejecuta, el gusano muestra una ventana falsa con una imagen de "Macromedia Flash Player" y muestra un mensaje "Cargando", "Cargando …", "Cargando …" en un bucle infinito.

Los menús en la ventana no convocan ninguna acción cuando están seleccionados, excepto el menú "Ayuda". Al seleccionarlo, aparece el elemento "Acerca de Macromedia Flash Player 5 …", cuando se selecciona ese elemento, el gusano muestra el cuadro de mensaje:

Destello
¡Estás ahora FOLLADO! (C) 2001 por BGK (Bill Gates Killer)
[ OKAY ]

El gusano se envía a sí mismo como un mensaje de correo electrónico con un archivo adjunto EXE que es el mismo gusano. El mensaje consiste en:

Nombre de archivo adjunto: NakedWife.exe
El Asunto: Fw: esposa desnuda
Cuerpo del mensaje:

¡Mi esposa nunca se ve así! 😉

Atentamente,
[Usuario actual]

donde [Usuario actual] es el nombre del remitente.

Al ser activado por un usuario (al hacer doble clic en un archivo adjunto), el gusano abre MS Outlook, obtiene acceso a la Libreta de direcciones, obtiene todas las direcciones desde allí y envía mensajes con su copia adjunta a todos ellos. El asunto del mensaje, el cuerpo y el nombre del archivo adjunto son los mismos que los de arriba.


Enlace al original