Friday, July 14, 2006

Nuevo virus pretende ser MS-WGA

Un virus disfrazado como el controversial "Windows Genuine Advange" de Micro$oft se está propagando a través de la red de mensajería instantánea de AOL.

El mensaje en si no se enmascara como si hubiera sido enviado por un amigo, sino que viene de un remitente desconocido. El virus viene via un enlace en el mensaje instantáneo y si el usuario es lo suficientemente crédulo para hacer clic en un enlace enviado por alguien que no conoce.

Una vez infectado el equipo, el virus se registra a si mismo como un nuevo driver de servicio llamado "wgavn" y tiene el nombre público de "Windows Genuine Advantage Validation Notification." Si el usuario mata el proceso obtendrá una ventana que le informará que detenerlo causará inestabilidad del sistema.

Este virus es peligroso en el sentido de que deshabilita el firewall de Windows y abre un backdoor hacia la computadora infectada. Aún no se sabe si se ha explotado esta característica para atacar a alguien.