Foto: EUROPA PRESS
LEÓN, 23 Nov. (EUROPA PRESS) -
El Instituto Nacional de Tecnologías de la Comunicación (Inteco) ha catalogado SillyFDC.IN, un gusano para la plataforma Windows que modifica el registro evitando que se actualice el sistema operativo.
El troyano ya no busca las unidades extraíbles conectadas al sistema y lo que hace es crear una copia de sí mismo en estas unidades con nombres como secret.exe, porn.exe o sexy.exe. El objetivo es llamar la atención al usuario y que éste al verlos, por curiosidad, los abra e infecte de esta manera otros equipos.
Los gusanos generalmente, explica el Inteco en un comunicado de prensa, copian en las unidades extraíbles una copia de sí mismo pero ocultándolo todo lo posible, para, a continuación, modificar el fichero autorun.inf. De esta manera el gusano que se ha copiado en la unidad extraíble se ejecuta cada vez que esa unidad sea conectada a algún ordenador.
Los sistemas antivirus alertan a la menor modificación del fichero autorun.inf de las unidades extraíbles y los atacantes maliciosos lo saben, así que han optado por lo contrario: no se modifica el fichero autorun.inf y, al contrario que en el caso anterior, se crean copias del gusano en la unidad extraíble de forma que llamen la atención todo lo posible.
De esta forma, el gusano no se ejecuta cada vez que la unidad es conectada a un ordenador, pero esperan que sea el propio usuario quien al verlos los abra por mera curiosidad. Una vez que se infecta el equipo, se modifican una serie de entradas del registro que evitan que se actualice Windows y que se puedan mostrar los ficheros ocultos del equipo.
