Tres gusanos, Iksmas.A, Autorun.ARK e IRCBot.CIG, son los protagonistas del informe de esta semana de PandaLabs.

Iksmas.A  es un código malicioso que se propaga a través de correo electrónico. En este correo, enviado pocos días antes de la toma de posesión de Barack Obama como Presidente de los Estados Unidos, se decía al usuario que Obama había decidido renunciar a su cargo. El correo va acompañado de un link que conduce a una falsa página web que contiene el titular de una noticia anunciando ese mismo hecho. Si el usuario intenta ver esa noticia, se le pedirá que se descargue cierto complemento para poder hacerlo. Si lo hace, en realidad estará introduciendo un ejemplar del gusano en su equipo. Puede ver una imagen de esas falsas páginas aquí: http://www.flickr.com/photos/panda_security/3209435502/

Una vez ha infectado un equipo, Iksmas.A busca direcciones de correo electrónico en los ordenadores afectados y sube un archivo con la información robada a una determinada dirección. Luego, utiliza estas direcciones de correo para enviar copias de sí mismo y así continuar su propagación.

Autorun.ARK, por su parte, es un gusano downloader diseñado para descargar en el equipo dos backdoors detectados como Bck/YahooMess.B y Bck/Poison.F. Además, crea una entrada en el Registro de Windows para ejecutarse con cada inicio del sistema.

IRCBot.CIG es un gusano que utiliza la vulnerabilidad MS08-067 de Microsoft Windows Server service para propagarse. Una vez ha infectado un equipo recoge información sobre el mismo y se la envía a su creador a través de una página web.

Mediante una series de modificaciones en el Registro de Windows deshabilita el administrador de tareas y las notificaciones de firewall y del antivirus de Windows. También modifica el Registro para que cuando el usuario intente abrir el Explorer, se ejecute el malware.

Curiosamente, este gusano utiliza para propagarse la misma vulnerabilidad que los de la familia Conficker cuyo número de infecciones continúa creciendo, afectando ya al 6% de los ordenadores analizados por Panda Security (http://www.pandasecurity.com/spain/homeusers/media/press-releases/viewnews?noticia=9524)

Puede obtener más información sobre el peligroso gusano Conficker y aprender cómo eliminarlo, si su ordenador ya ha sido infectado con él, aquí: http://www.pandasecurity.com/spain/homeusers/security-info/about-malware/encyclopedia/overview.aspx?idvirus=204292

“Casos como el de Conficker demuestran la necesidad de mantener actualizado el ordenador para prevenir infecciones”, asegura Luis Corrons, director técnico de PandaLabs, que añade: “De nada sirve que un usuario analice su sistema con un antivirus y elimine el ejemplar si no actualice su equipo, pues podrá volver a quedar infectado de inmediato en cuanto vuelva a visitar ciertas páginas webs”