Peligro de virus en mensajes sobre Paris Hilton

febrero 21, 2005 Sophos Press Release

Expertos de SophosLabs™, la red global de análisis de virus y de spam de Sophos, han advertido a los usuarios de Internet del riesgo que suponen los mensajes que contengan cualquier referencia a Paris Hilton. Se han detectado dos gusanos diferentes que afirman contener imágenes pornográficas de la rica heredera.

El gusano W32/SoberK se envía en masa usando diferentes asuntos, como "Paris Hilton, pure!" o "Paris Hilton SexVideos", y puede enviarse en inglés o alemán.

El gusano W32/AhkerC se envía con el asunto "Paris Hilton...download it!" y un archivo adjunto con el nombre "ParisXXX.zip". El gusano intentará desactivar el software antivirus y el cortafuegos del ordenador y bloqueará el acceso a varios sitios Web, lo que permitirá el posible ataque de más programas maliciosos y hackers.

"Es un viejo truco que lamentablemente funciona a menudo. Camufla tu gusano como un mensaje pornográfico y seguro que algunos usuarios se olvidarán del sentido común y ejecutarán el archivo," afirmó Graham Cluley, Senior Technology Consultant de Sophos. "Los que buscan una vida fácil, sin los problemas de los virus y gusanos, deberían guiarse por el sentido común y ser precavidos ante archivos adjuntos de mensajes no solicitados."

Los expertos de Sophos han detectado los gusanos el mismo día en el que parece que hackers accedieron a la agenda del teléfono móvil de Paris Hilton, y se publicaron los números de teléfono privados de personajes como Anna Kournikova, Lindsay Lohan y Vin Diesel.

"Según algunas empresas de buscadores, Paris Hilton es el personaje femenino más buscado en Internet. Suscita mucho interés, así que no es de extrañar que programadores de virus la hayan utilizado como cebo," continuó Cluley. Curiosamente, el gusano W32/DerderoA, que también ha sido detectado hoy, puede enviarse usando varios asuntos, incluyendo "AHKER.C Alert".

Sophos recomienda a las empresas proteger sus sistemas con una solución combinada para defenderse tanto contra spam como contra virus. Asimismo, las empresas deberían asegurarse de que la protección de sus estaciones y servidores se actualiza de forma automática.