El informe de PandaLabs de esta semana recoge información sobre el troyano Wow.VM, el gusano Auraax.C. y varios códigos maliciosos que se están distribuyendo por redes P2P utilizando como cebo “High School Musical”.

Wow.VM llega al ordenador bajo una apariencia inofensiva, haciéndose pasar por un salvapantallas, en un archivo con el nombre “Love.jpg”. Al ser ejecutado, muestra una foto de una adolescente (http://www.flickr.com/photos/panda_security/3046935025/). Al mismo tiempo, sin embargo, comienza a realizar en segundo plano acciones maliciosas.

Este troyano está diseñado para robar credenciales de acceso (usuario y contraseñas) de juegos en línea como WOW (World of Warcraft). La información robada la envía a su creador a través de una conexión a una web.

Wow.VM  utiliza técnicas de ocultación para impedir su detección por parte del usuario. Así, borra el archivo original desde el que fue ejecutado, una vez se ha instalado en el ordenador.

Auraax.C. llega al equipo con la apariencia de un archivo de Microsoft Word. Este gusano se copia a sí mismo en los dispositivos extraíbles que encuentre en el sistema infectado. Además, se agrega la lista de aplicaciones autorizadas por el cortafuegos de Windows para poderse propagar a través de Internet.

Finalmente, PandaLabs ha avisado de la existencia de diversos códigos maliciosos que están siendo distribuidos a través de redes P2P utilizando como cebo “High School Musical”. Debido a esto, cuando un usuario busca archivos relacionados con “High School Musical” en alguno de estos programas, obtiene como resultado, entre otros archivos no infectados, varios ficheros que sí contienen malware. Puede obtener más información aquí: http://www.pandasecurity.com/spain/homeusers/media/press-releases/viewnews?noticia=9448