- Panda Software informa de la aparición de Dadinu,
nuevo gusano que crea ficheros con extensión ".cpl" -
Oxygen3 24h-365d, por Panda Software (
http://www.pandasoftware.es)
Madrid, 3 de julio, 2002 -- Panda Software informa de la aparición de Dadinu
(W32/Dadinu -"unidad" al revés-), nuevo gusano de correo electrónico
programado en Delphi que se envía a los contactos almacenados en la libreta
de direcciones de Microsoft Messenger. En los últimos días, la compañía ha
recibido numerosas consultas, sobre todo de usuarios hispanoparlantes,
preguntando por este nuevo virus, dado el número de encuentros que está
produciendo.
Dadinu se caracteriza por crear, en el directorio raíz y en el de Windows de
los ordenadores a los que afecta, un gran número de ficheros con extensión
".cpl" que, en realidad, son copias del propio gusano y tienen un tamaño de
236.032 bytes. La novedad que aporta este código malicioso reside en que es
el primero que utiliza la citada extensión para afectar a los ordenadores de
los usuarios.
Los nombres de los ficheros que Dadinu crea los escoge aleatoriamente de una
larga lista que contiene en su código de programación, entre los que se
incluyen: poema_angelical.cpl, testdeamor.cpl, postal_de_mi_alma.cpl,
estesoyyo.cpl, etc. Mediante dichos nombres, Dadinu recurre a la llamada
técnica de Ingeniería Social, ya que con ellos intenta atraer la atención
del usuario y engañarle para que así lo ejecute.
Para conseguir ejecutarse cada vez que se enciende el ordenador al que ha
afectado, Dadinu genera en el registro de Windows -en la ruta
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
- diferentes entradas que
llaman a los ficheros "cpl" que ha creado.
La multinacional española aconseja extremar las precauciones ante la
posibilidad de experimentar encuentros con este nuevo gusano, que se está
distribuyendo, sobre todo, por los países hispanoparlantes. Además, pueden
acudir a la Enciclopedia de Panda Software (disponible en
http://www.pandasoftware.es/enciclopedia/) para ampliar la información sobre
este nuevo virus.
Para averiguar si un ordenador ha resultado afectado, el usuario ha de
actualizar el antivirus que tenga instalado en su equipo y realizar un
análisis exhaustivo con él. Igualmente, puede utilizar Panda ActiveScan, la
herramienta de detección y desinfección on-line gratuita que la compañía
pone a disposición de todos los internautas en
http://www.pandasoftware.es.
También puede descargar e instalar Panda Antivirus Lite, potente y sencillo
antivirus gratuito que se ofrece en el marco de la "II Campaña de Seguridad
en la Red" (en
http://seguridad.internautas.org), y que cuenta con
actualizaciones diarias hasta el próximo 31 de julio.
Bueno espero haberte podido ayudar en algo, salu2
