Nuevo gusano borra colecciones de MP3

Tema: 

W32/Tang, nuevo gusano que se difunde a través de los principales

programas de intercambio uno-a-uno, está programado para borrar colecciones completas de música en formato MP3 y otros ficheros multimedia

Panda Software informa de la aparición de W32/Tang, código malicioso que además de propagarse por e-mail, IRC Mirc, Pirch y Virc utiliza las aplicaciones que más emplean los usuarios para compartir ficheros como Kazaa, BearShare, Edonkey y Morpheus. Entre las acciones que W32/Tang lleva a cabo destacan las siguientes:

- Busca los directorios predeterminados que aplicaciones como Kazaa o Morpheus usan para compartir ficheros. Si los encuentra sustituye, por copias de sí mismo, los archivos que halla y cuyas extensiones sean "scr", "pif", "mp3", "mp2", "gif" "bmp", "dib", "png", "jpg", "jpeg" "jpe", "tif", "tiff", "mpg", "mpeg", "mpe", "avi", "mov", "tmp", "txt", "lnk", "bat", "mdb", "ppt" y "pps".
- Infecta libros de MS-Excel, la plantilla global de MS-Word y ficheros de MS-Access.
- Comprueba si se encuentran instaladas las aplicaciones de IRC Mirc, Pirch y Virc, en cuyo caso sobrescribe con código los ficheros "script.ini" y "events.ini" para enviar, mediante un comando "/dcc", el archivo "Notice.tng".
- Cuando se ejecuta muestra un falso mensaje de error.
- Crea, para ejecutarse cada vez que se inicia Windows, la siguiente clave: HKLMSoftwareMicrosoftWindowsCurrentVersionRun=Mstng32 = %systemdir%MSTng32.exe.

W32/Tang es el último código malicioso que para propagarse recurre a algunas de las aplicaciones más utilizadas para compartir archivos. El primero en hacerlo -en mayo de 2002- fue Kazoa, del que hace apenas unos días se conoció la variante "C", al que después han seguido Enerkaz, Oror, Lolol y Lirva.

En opinión de Luis Corrons, director del Laboratorio de Virus de Panda Software, "cada vez son más los gusanos que, además de recurrir a Kazaa, empiezan a utilizar otros programas similares -como Morpheus, Bearshare o eDonkey- para propagarse. Sin duda", añade, "se trata de una tendencia al alza que dará lugar a la aparición de más ejemplares que intentarán aprovecharse del descuido y la despreocupación de los usuarios".

Entre las medidas de seguridad que pueden adoptar los usuarios para proteger sus equipos de W32/Tang, y de los restantes códigos maliciosos de semejantes características, merecen reseñarse las siguientes:

- Instalar un buen antivirus actualizado, capaz de detectar y eliminar cualquier código malicioso.
- Antes de ejecutar cualquier archivo descargado a través del KaZaa -o de otra aplicación similar- analizarlo con el antivirus.
- Rechazar archivos que no se hayan solicitado.
- Limitar al máximo el número de recursos que se comparten.
- Contar con un firewall personal que controle los puertos que se encuentran abiertos para así impedir conexiones indebidas y la descarga de archivos no deseados.

Las soluciones antivirus de Panda Software detectan y eliminan a W32/Tang. Igualmente, el antivirus on-line gratuito Panda ActiveScan, disponible en la página web de la compañía.

Enlaces de interés:
www.pandasoftware.es