Una nueva amenaza: El gusano CivilArmy.B se distribuye mediante P2P

A tener cuidado y mantener actualizado el antivirus los usuarios de Windows. Un nuevo gusano está haciendo de las suyas en los clientes P2P, camuflándose como la letra de una canción o un serial de algún programa.

Al ejecutarlo, el CivilArmy.B extraerá un texto con el título “SexStory.txt”, un largo relato erótico que finaliza con la siguiente frase:

ha ha ha ha you are victim
end of story

De allí en más, no intenten restaurar el sistema en un punto anterior pues es inútil, el gusano lo desactiva por completo, al igual que el cortafuegos de Windows XP y la compatibilidad DCOM de Windows (protocolo que permite a las aplicaciones la comunicación directa a través de una red). Además, impide el acceso a la página web de los más importantes proveedores de programas antivirus, impidiendo no sólo descargar sino también actualizar cualquier herramienta que ponga en peligro su permanencia en el sistema.

El gusano se distribuye mediante los siguientes programas de intercambio de archivos: BearShare, eDonkey, eMule, Gnucleus y KaZaA. También puede contagiarse mediante ICQ, IRC y BitTorrent.

Extrememos las medidas de precaución y tengamos por costumbre asegurarnos de qué es lo que estamos bajando antes de ejecutarlo, así nos ahorraremos unos cuantos inconvenientes.

Vía | Panda Security