Panda alerta sobre el gusano Oscarbot.F
PandaLabs ha enviado una alerta ante la irrupción de un nuevo gusano, bautizado como Oscarbot.F. Especialmente diseñado para el sistema de mensajería instantánea de AOL, permite, según Panda, que un usuario malicioso ejecute acciones sobre el ordenador afectado.
Estamos ante una nueva variante de la familia de gusanos Oscarbot que posee funcionalidades de boot, pudiendo ejecutar órdenes que recibe de un usuario remoto, según la información facilitada por Panda. Una vez instalado en el equipo, este malware crea una copia de sí mismo en la carpeta de sistema de Windows, modificando algunas claves del registro del sistema para asegurar su ejecución como un servicio en el arranque del sistema.
Según detalla Panda, estamos ante el típico gusano que se propaga mediante programas de mensajería instantánea: “una vez que existe conexión a Internet, envía un mensaje a todos los contactos conectados del ordenador afectado, con un mensaje que contiene un hipervínculo y desde donde se descarga una copia del propio gusano, o bien otro malware”, afirma Luis Corrons, director de PandaLabs. “Sin embargo, en este caso la propagación depende de órdenes remotas: cuando se ejecuta, el gusano se conecta a un servidor de IRC, donde recibe distintos comandos, que van desde la descarga y ejecución de archivos, a la de su propagación por medio de AIM”.
Para evitar la entrada de Oscarbot.F o de cualquier otro código malicioso, Panda Software recomienda mantener actualizado el software antivirus. Además, esta compañía añade que sus clientes ya tienen a su disposición las correspondientes actualizaciones para la detección y desinfección de este nuevo código malicioso.
Según detalla Panda, estamos ante el típico gusano que se propaga mediante programas de mensajería instantánea: “una vez que existe conexión a Internet, envía un mensaje a todos los contactos conectados del ordenador afectado, con un mensaje que contiene un hipervínculo y desde donde se descarga una copia del propio gusano, o bien otro malware”, afirma Luis Corrons, director de PandaLabs. “Sin embargo, en este caso la propagación depende de órdenes remotas: cuando se ejecuta, el gusano se conecta a un servidor de IRC, donde recibe distintos comandos, que van desde la descarga y ejecución de archivos, a la de su propagación por medio de AIM”.
Para evitar la entrada de Oscarbot.F o de cualquier otro código malicioso, Panda Software recomienda mantener actualizado el software antivirus. Además, esta compañía añade que sus clientes ya tienen a su disposición las correspondientes actualizaciones para la detección y desinfección de este nuevo código malicioso.
