Ataca a computadoras el virus del amor

La firma de soluciones antivirus, Trend Micro alertó sobre la peligrosidad del troyano TROJ_SMALLEDW, que amenaza la web con múltiples componentes de código malicioso y utiliza títulos relacionados con el Día de San Valentín para incitar al usuario a abrir el archivo contaminado.

En su reporte semanal, Trend Micro detalla que el malware utiliza una herramienta conocida como rootkit para evitar su detección y crear un botnet (aplicación que opera como un robot) controlado peer-to-peer.

El virus fue detectado el pasado 19 de enero y alcanzó su nivel más alto de infecciones el pasado 22 de enero de 2007, sobre todo en la región Asia-Pacífico.

El método de transmisión del correo electrónico que contiene este código malicioso emplea técnicas de ingeniería social comunes en la forma de títulos relativos a eventos actuales y asuntos relacionados con el "amor", posiblemente inspirados en el Día de San Valentín.

Ello atrae la atención del usuario para que abra el archivo adjunto correspondiente, que puede usar nombres como full Clip.exe, full Story.exe, full Video.exe, y read More.exe, con la promesa de contener un video de la supuesta noticia.

"Este es uno de los primeros troyanos que hemos visto que crea una botnet P2P (peer-to-peer) a gran escala. Normalmente los botnets utilizan ICR (Internet Relay Chat) para funciones C&C (comando y control). Con la detección más sencilla del IRC, parece que los creadores de código malicioso están explorando nuevas técnicas", dijo la empresa.

Trend Micro recomienda a los usuarios proteger su PC y/o red con filtrado de URLs, un detector de rootkits y un analizador de correo electrónico.

En caso de que se trate de un administrador de red, éste debe proteger a sus usuarios mediante el bloqueo de URLs, además de no abrir correos electrónicos o archivos adjuntos de remitentes desconocidos o archivos ejecutables (.exe) incluidos en los mensajes.