Por mucho que lo intentan, no todos los virus triunfan...

julio 05, 2002 Sophos Press Release

La gran mayoría de los virus no consiguen extenderse con éxito una vez en libertad, aunque algunos consiguen atraer la atención de los usuarios y medios de comunicación.

Un reciente ejemplo es W32/Duni-A. Hasta el momento Sophos no ha recibido noticia de ningún cliente afectado por este gusano. Lo que ha sorprendido a muchos es el gran esfuerzo que ha puesto el autor para que los usuarios ejecuten el archivo adjunto en el que llega.

El gusano llega adjunto en un mensaje con diferentes nombres y frases en español. El hecho de que sólo utiliza español limita su posibilidades de éxito, comparado por ejemplo con el gusano W32/Sircam que era capaz de reconocer el idioma del sistema y utilizar español o inglés según el caso.

El autor de W32/Duni-A, sin embargo, utiliza otros trucos para conseguir su expansión.

Uno de ellos, por ejemplo, consiste en enviar el código maligno en forma de archivo .CPL (extensión del Panel de control). Muchos usuarios no se darán cuenta de que los archivos .CPL son ejecutables y deberían tratarse con tanta precaución como los archivos .EXE.

W32/Duni-A también utiliza la psicología para incitar al usuario a ejecutar el archivo adjunto, sugiriendo contenido humorístico, sexual, sobre problemas de seguridad u otros que susciten morbo.

Como ejemplos, el gusano dice incluir imágenes de víctimas de Jack el Destripador y Charles Manson, y de Osama Bin Laden como presidente de la FIFA.

Además, el gusano también intenta utilizar la red de intercambio de ficheros Kazaa para extenderse, dando a los archivos nombres relacionados con la pornografía (como imágenes de Britney Spears o David Beckham), cracks para programas antivirus, películas hardcore o temas de escritorio (como de Spider-Man).

"Este gusano demuestra que, pese a los mejores esfuerzos y trucos psicológicos, la mayoría de los virus no consiguen extenderse con éxito una vez en libertad", declaró Graham Cluley, Senior Technology Consultant de Sophos Anti-Virus. "Aunque este gusano destaca en algunos aspectos, no supone un riesgo real para los que siguen unas mínimas normas de seguridad y mantienen actualizado sus programas antivirus. Uno debe tratar siempre con cautela la llegada de archivos adjuntos no solicitados y las descargas de ejecutables desde Internet".