Nuevo virus difundido a través de aplicaciones muy populares
W32/Tang actúa de la siguiente manera:
--Busca los directorios compartidos de las aplicaciones P2P tales como Edonkey o Kazaa para sustituir ciertos ficheros por copias de sí mismo. Los ficheros son aquellos de extensión: pif, scr, mp3, mp2, gif, bmp, dib, png, jpg, jpeg, jpe, tif, tiff, mpg, mpeg, mpe, avi, mov, tmp, txt, lnk, bat, mdb, ppt, pps.
--Infecta libros de MS-Excel, la plantilla global de MS-Word y ficheros de MS-Acces.
--Es capaz de sobreescribir los ficheros “script.ini” y “events.ini” de las aplicaciones IRC Mirc, Pirch y Virc con el objetivo de enviar, mediante un comando “/dcc”, el archivo “Notice.tng”.
--Al ejecutarse muestra un falso mensaje de error.
--Para ejecutarse cada vez que inicia Windows, crea la clave:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run=Mstng32 = %systemdir%\MSTng32.exe
Las medidas que se pueden adoptar contra este código son:
--Hacerse con los servicios de un Antivirus o actualizar el nuestro para analizar cada archivo conseguido de alguna aplicación P2P antes de ser ejecutado.
--Rechazar archivos no solicitados.
--Limitar al máximo los recursos compartidos.
--Tener un Firewall que controle los puertos.
Fin del Artículo. ¡Cuéntanos algo en los Comentarios!