• Tweet

Desde la semana anterior se ha propagado el gusano "Blackworm" infectando cerca de 300 000 sistemas. La diferencia de este nuevo gusano de otros es que sobrescribirá los archivos de los usuarios el próximo viernes 3 de febrero.

Hasta entonces, el gusano será detectado por las firmas antivirus. Se recomienda tener actualizados los sistemas antivirus aunque otra de las características que posee este código malicioso es que deshabilita o borra el software antivirus del equipo.

Las extensiones de los archivos que serán sobrescritos son las siguientes: DOC, XLS, MDE, MDB, PPT, PPS, RAR, PDF, PSD, DMP, ZIP y una vez sobrescritos mostrarán un error con el siguiente mensaje ('DATA Error [47 0F 94 93 F4 K5]').

Se recomienda también realizar respaldos en caso de una posible infección.

Este gusano se propaga a través de un archivo adjunto en el correo electrónico y a través de archivos compartidos y una vez infectado el equipo pretende infectar la red a la que pertenece. Intentará infectar todos los archivos compartidos para tener acceso a los demás sistemas. Cuando se ha infectado el sistema se podría ver un nuevo icono de un archivo zip en el escritorio.

Este código malicioso ha tomado diversos nombres por las distintas firmas antivirus. Sin embargo, los alias conocidos son: Blackmal, Nyxem, MyWife, Tearec, entre otros.

En las últimas horas se ha informado que el CME (Common Malware Enumeration) le ha asignado el ID 'CME-24' y se ha alertado a la comunidad a través de diversos boletines. Microsoft por su parte ha alertado a sus clientes y ha emitido una serie de recomendaciones a través de su aviso de seguridad 904420 que se puede consultar en la siguiente dirección:

Sin embargo, se piensa que su herramienta para remover malware solamente reconoce códigos maliciosos específicos.

Por otra parte SANS ha emitido una alerta por medio de Internet Storm Center de color verde.