Panda Software informa sobre w32/tang, un nuevo código malicioso

W32/Tang es un gusano que se difunde a través de los principales programas para compartir ficheros. Este código malicioso, además de propagarse por e-mail, IRC Mirc, Pirch y Virc, utiliza las aplicaciones más empleadas por los usuarios para compartir ficheros, como Kazaa, BearShare, Edonkey y Morpheus.

Las soluciones antivirus de Panda Software detectan y eliminan a W32/Tang. Igualmente, el antivirus on-line gratuito Panda ActiveScan disponible en la página web de la compañía ofrece detección y desinfección puntual para éste y otros muchos códigos maliciosos.

Entre las acciones que W32/Tang lleva a cabo se destacan las siguientes:

- Busca los directorios que aplicaciones como Kazaa o Morpheus comparten por defecto. Si los encuentra sustituye, por copias de sí mismo, los archivos que halla y cuyas extensiones sean "scr", "pif", "mp3", "mp2", "gif" "bmp", "dib", "png", "jpg", "jpeg" "jpe", "tif", "tiff", "mpg", "mpeg", "mpe", "avi", "mov", "tmp", "txt", "lnk", "bat", "mdb", "ppt" y "pps".
- Infecta libros de MS-Excel, la plantilla global de MS-Word y ficheros de MS-Access.
- Comprueba si se encuentran instaladas las aplicaciones de IRC Mirc, Pirch y Virc, en cuyo caso sobreescribe con código los ficheros "script.ini" y "events.ini" para enviar, mediante un comando "/dcc", el archivo "Notice.tng".
- Cuando se ejecuta muestra un falso mensaje de error.
- Crea, para ejecutarse cada vez que se inicia Windows, la siguiente clave:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run=Mstng32=%systemdir%\MSTng32.exe.

W32/Tang es el último código que para propagarse recurre a algunas de las aplicaciones más utilizadas para compartir archivos. El primero en hacerlo -en mayo de 2002- fue Kazoa, del que hace apenas unos días se conoció la variante "C", al que después han seguido Enerkaz, Oror, Lolol y Lirva.

En opinión de Luis Corrons, director del Laboratorio de Virus de Panda Software, "cada vez son más los gusanos que, además de recurrir a Kazaa, empiezan a utilizar otros programas similares -como Morpheus, Bearshare o eDonkey- para propagarse". Añadió que, "sin duda, se trata de una tendencia al alza que dará lugar a la aparición de más ejemplares que intentarán aprovecharse del descuido y la despreocupación de los usuarios".

Entre las medidas de seguridad que pueden adoptar los usuarios para proteger sus equipos de W32/Tang y de los restantes códigos maliciosos de semejantes características, se encuentra:

- Instalar un buen antivirus actualizado, capaz de detectar y eliminar cualquier código malicioso.
- Antes de ejecutar cualquier archivo descargado a través del KaZaa -o de otra aplicación similar- analizarlo con el antivirus.
- Rechazar archivos que no se hayan solicitado.
- Limitar al máximo el número de recursos que se comparte.
- Contar con un firewall personal que controle los puertos que se encuentran abiertos para así impedir conexiones indebidas y la descarga de archivos no deseados.

Para obtener más información sobre W32/Tang u otros códigos se puede consultar la Enciclopedia de Panda Software.

Cuando se recibe un fichero sospechoso de contener un virus, el equipo técnico de Panda Software lo analiza inmediatamente y, dependiendo del tipo de virus, las acciones que se realizan pueden incluir: desensamblaje, chequeo integral, análisis del código. Si realmente el fichero contiene un nuevo virus, se desarrolla las rutinas de detección y desinfección que son distribuidas rápidamente a los usuarios de sus soluciones antivirus.