El troyano que quería ser gusano

Win32/Vundo Trojan es el responsable de que más de 3,6 millones de PCs a lo largo y ancho del mucho fueran infectados en el segundo trimestre del año pasado. Según un analista experto en spyware de Microsoft, este código se está comportando como un gusano, haciendo del mismo una amenaza aún más peligrosa y con mayor proyección en equipos remotos, además de hacer más difícil su eliminación debido a las nueva características mostradas.

Según los datos hechos públicos en el Microsoft Security Intelligence Report, el Troyano Win32/Vundo infectó más de 3,6 millones de ordenadores en la segunda mitad de 2008, ocupando la tercera posición en el ranking de malware detrás de Renos y Zlob. Vundo es una familia de malware con varios componentes que están diseñados para mostrar a la víctima anuncios mediante pop-ups. Según las últimas declaraciones de Jaime Wong, analista spyware de Microsoft el malware está evolucionando permitiendo la descarga y ejecución de código arbitrario.

Según ha anunciado Jaime Wong, han encontrado nuevas variantes del troyano que disponen de comportamientos de replicación gracias a la copia de sí mismos en unidades de la máquina infectada. Se copia a sí mismo en la raíz de las unidades con un nombre aleatorio y terminación .dll o crea un directorio aleatorio y se copia dentro con el mismo nombre. Esta variante es conocida como Gusano Win32/Vundo.A.

Debido a las nuevas características de infección gracias a las cuales puede replicarse y descargarse de Internet a sí mismo, es recomendable que la limpieza se haga sin conexión a internet y posteriormente se reinicie para evitar que ningún proceso en memoria vuelva a descargarlo. En caso de estar infectado los usuarios verán una cantidad ingente de pop-ups mostrándose en el escritorio.