'PGPCoder', un virus que secuestra documentos electr¨®nicos
Un 'troyano' cifra los documentos de forma que s¨®lo pueda accederse a ellos con una clave que se proporcionar¨ªa a cambio de dinero
Los creadores de virus y las redes criminales con las que seg¨²n todos los indicios se han aliado no dejan de exprimir su imaginaci¨®n para encontrar nuevos m¨¦todos que les permitan sacar provecho econ¨®mico de sus actividades. Uno de los ¨²ltimos ejemplos detectados en la red es un troyano que tras instalarse en el ordenador cifra los archivos del usuario impidiendo que acceda a ellos. Adem¨¢s, llega a exigir 200 d¨®lares a cambio de devolver las cosas a su estado original.
Las compa?¨ªas de seguridad informan de que este virus, al que PandaLabs ha dado el nombre de Trojan.W32/PGPCoder, es del tipo troyano, porque no posee capacidad de propagaci¨®n propia y suele distribuirse en CD-ROMs, mensajes de correo electr¨®nico con archivos adjuntos, descargas de Internet, transferencia de archivos a trav¨¦s de FTP, canales IRC o redes de intercambio de archivos.
Symantec informa de que el virus ataca a sistemas operatives de Microsoft, como Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003 y Windows XP. Oliver Friedrichs, analista de esta compa?¨ªa de seguridad asegura que lo que hace PGPCoder es "como si alguien entrara en tu casa y pusiera tus cosas de valor en una caja fuerte sin decirte la clave".
Cifrado para el secuestro, correo para el rescate
El Centro de Alerta Temprana sobre Virus y Seguridad Inform¨¢tica -dependiente de Red.es y tambi¨¦n conocido como Alerta Antivirus-, califica hoy el virus como de difusi¨®n, dispersibilidad y peligrosidad baja, aunque fija el da?o que puede causar como alto. Una vez instalado en el ordenador, el virus modifica el sistema operativo del ordenador infectado para garantizar que el programa se ejecuta cada vez que se enciende el equipo. Adem¨¢s, otra modificaci¨®n permite realizar un seguimiento de la actividad del virus con los archivos del ordenador infectado.
Hecho esto, Trojan.W32/PGPCoder empieza a cifrar todos los archivos que encuentre en los discos duros y cuyo tipo de archivo coincida con una lista predeterminada. Esta incluye las extensiones ASC, DB, DB1, DB2, DBF, DOC, HTM, HTML, JPG, PGP, RAR, RTF, TXT, XLS y ZIP, todas ellas correspondientes a formatos muy comunes, no pertenecientes al sistema, y relacionados con hojas de c¨¢lculo, documentos de texto, ficheros comprimidos, im¨¢genes y p¨¢ginas web.
Cuando finaliza este trabajo, el troyano deposita un fichero de texto dentro de cada directorio, donde se indica la acci¨®n que se ha llevado a cabo, y se facilita una direcci¨®n de correo donde solicitar el "rescate" de los documentos, previo pago de una cantidad de dinero, 200 d¨®lares.
Tu suscripci¨®n se est¨¢ usando en otro dispositivo
?Quieres a?adir otro usuario a tu suscripci¨®n?
Si contin¨²as leyendo en este dispositivo, no se podr¨¢ leer en el otro.
FlechaTu suscripci¨®n se est¨¢ usando en otro dispositivo y solo puedes acceder a EL PA?S desde un dispositivo a la vez.
Si quieres compartir tu cuenta, cambia tu suscripci¨®n a la modalidad Premium, as¨ª podr¨¢s a?adir otro usuario. Cada uno acceder¨¢ con su propia cuenta de email, lo que os permitir¨¢ personalizar vuestra experiencia en EL PA?S.
En el caso de no saber qui¨¦n est¨¢ usando tu cuenta, te recomendamos cambiar tu contrase?a aqu¨ª.
Si decides continuar compartiendo tu cuenta, este mensaje se mostrar¨¢ en tu dispositivo y en el de la otra persona que est¨¢ usando tu cuenta de forma indefinida, afectando a tu experiencia de lectura. Puedes consultar aqu¨ª los t¨¦rminos y condiciones de la suscripci¨®n digital.
