Las empresas de seguridad ya habían detectado este tipo de problema, pero este aparece en inglés.
Por Jeremy Kira
IDG News Service (Oficina de Londres)
LONDRES (16/03/2006) – Un virus que encripta los documentos y exige un rescate por devolverlos está circulando en la Internet, pero al menos una compañía de ha liberado el código de acceso necesario para recuperar los archivos.
El virus tipo caballo Troyano encripta los contenidos de los documentos de Word del usuario, así como las bases de datos y las hojas de cálculo y luego deja un archivo exigiendo US$300 para entregar el código de acceso y acceder a la información, dijo Gram. Cluley, consultor de tecnología senior en la compañía de seguridad Sophos PLC. Un archivo de texto dirige a las víctimas a transferir dinero a una de las 99 cuentas que corren en e-gold Ltd, una compañía que realiza transferencias de dinero.
Un esquema similar de software que extorsiona o “ransomware” ha sido seguido hasta Rusia y ocurrencias de este tipo de ataques parece que seguirán creciendo, dijo Cluley. Esta última es notable por que es el primer intento en inglés, dijo Cluley.
Aún no es claro cómo se dispersan los virus. No parece que hayan sido enviados ampliamente a través de correos mensaje de correo no deseado, dijo Cluley, así que pueden estar embebidos en una página Web y dispersarse a través de un mecanismo que invoca la instalación, in método que no requiere que los usuarios hagan clic de forma activa para descargar un archivo adjuntado.
Luego de encriptar los datos, el troyano se borra a si mismo. Sin embargo, el código de acceso para acceder a los datos se contiene en el troyano y es usado para el proceso de encriptar los datos. Técnicos de Sophos extrajeron el password, el cual está hecho para parecer un pedazo de nombre de archivo – C:Program FilesMicrosoft Visual StudioVC98.
Los autores pueden haber usado el pedazo de archivo con el fin de disfrazarlo así no parece como un código de accesos, dijo Cluley.
Sophos ha oido indirectamente de algunas infecciones, pero el virus no parece que se haya dispersado, dijo Cluley.
Aparte, Sophos ha detectado otro virus que usa un evento actual de noticias -la muerte del sospechoso criminal de guerra Solobodan Milosevic- para engañar a los usuarios y hacerlos abrir un archivo adjunto malicioso. El mensaje de correo no deseado reclama tener una foto conteniendo una evidencia secreta sobre la muerte del depuesto presidente de Yugoslavia, que estaba en un juicio en La Haya.
Su muerte repentina el sábado inició una investigación luego de que este se hubiera quejado de un tratamiento médico inadecuado.
El mensaje viral reclamaba haber sido
Rastrado por “Kaspercky Antivirus”, un más escrito nombre del productor de seguridad Kaspersky Lab Ltd. Los mensajes de correo electrónico contenían a menudo una noticia asegurando que el mensaje había sido rastreado por malware.
El uso de noticias de actualidad para animar la curiosidad es bien usada por los escritores de virus. El virus contenido en el archivo adjunto de Milosevic trataba de descargar otros programas malignos y podría darle al atacante el control del computador, dijo Cluley.