CIUDAD DE MÉXICO, México, septiembre, 2002.- Cuatro códigos maliciosos -uno programado en C#, un troyano y dos que aluden a los atentados del 11 de septiembre de 2001 en Nueva York- centran la atención del presente resumen semanal sobre virus.
El virus programado en C# al que nos referimos hoy se denomina W32/Flat.5129 y afecta a plataformas que tengan instalada la herramienta .NET Framework. Su principal acción consiste en infectar archivos de Windows con extensión EXE. En la práctica, cuando se abre uno al que ha afectado se infectará otro archivo ejecutable distinto y se generará, de forma temporal, otro archivo denominado HOSTBYTE.EXEAl, que posteriormente es eliminado.
El segundo código malicioso que analizamos es Trj/GhostGirl, troyano escrito en el lenguaje de programación Visual Basic 6. De forma aleatoria muestra en pantalla una fotografía, o abre y cierra la bandeja del CD-ROM. Asimismo, y con el objetivo de activarse cada vez que se enciende la pc, Trj/GhostGirl crea varias entradas en el Registro de Windows.
Por otra parte, esta semana también han sido noticia VBS/Nedal ("Laden" al revés) y Chet (W32/Chet@MM), dos gusanos que utilizan como reclamo textos y mensajes alusivos a los actos terroristas del 11 de septiembre del pasado año. VBS/Nedal se propaga por mIRC, pIRCH y correo electrónico, enviándose a todos los contactos de la libreta de direcciones de Outlook de la pc en el que se ejecuta en un mensaje cuyo asunto es: "Osama Bin Laden Comes Back!".
Además es dañino, ya que destruye el contenido de los archivos ejecutables de la pc. Por su parte, Chet es un gusano que se recibe en un archivo, denominado "11september.exe", adjunto a un mensaje de correo electrónico cuyo asunto es "All people". Aunque ha sido diseñado para propagarse de forma masiva a través de e-mail no puede hacerlo, debido a un fallo de programación.
Más información sobre estos u otros códigos maliciosos en la Enciclopedia de Virus de Panda Software, disponible en la dirección: http://www.pandasoftware.es/enciclopedia/
