Se trata de un código malicioso con un alto potencial de distribución que, según los datos de Panda, ya ha infectado equipos de usuarios de todo el mundo. De hecho, en este momento es uno de los virus más frecuentemente detectados por la solución antivirus online y gratuita Panda ActiveScan.

Las tecnologías de protección proactiva TruPreventTM de Panda Software han detectado y bloqueado eficazmente a Tearec.A sin necesidad de actualizaciones, por lo que los equipos que disponen de ellas han estado protegidos desde el momento de la aparición de este código malicioso.

Los mensajes de correo electrónico que Tearec.A emplea para propagarse tienen características variables, ya que tanto el asunto, como el cuerpo y el nombre del archivo adjunto son escogidos a partir de una extensa lista de opciones.

Ejemplos

Algunos ejemplos son los siguientes:

Asuntos: *Hot Movie*, Arab sex DSC-00465.jpg, Fw: SeX.mpg, Fw: Sexy, Fwd: Crazy illegal Sex!

Cuerpo de texto: Fuckin Kama Sutra pics, Note: forwarded message attached. You Must View This Videoclip!.

Archivo adjunto: Adults_9,zip.sCR, Photos,zip.sCR, SeX,zip.scR, Sex.mim.

Puede consultarse la lista completa de opciones en la Enciclopedia de Virus de Panda Software, en la siguiente dirección de Internet:

http://www.pandasoftware.es/virus_info/
enciclopedia/verficha.aspx?idvirus=105192


Cómo funciona

"Los códigos maliciosos que aluden a temas eróticos siguen teniendo éxito a la hora de propagar códigos maliciosos. Podría decirse que sigue siendo el tema "estrella" en lo que a técnicas de ingeniería social de refiere. Epidemias como las provocadas por gusanos como Kournikova, Nakedwoman o Hybris, son buena muestra de ello. La mejor manera de evitar estos problemas es analizar siempre el correo electrónico antes de abrirlo, con un buen antivirus convenientemente actualizado" , afirma Luis Corrons , director de Panda.

En caso de que el usuario ejecute el archivo adjunto al mensaje, el gusano se envía por correo electrónico utilizando su propio motor SMTP, y crea en el ordenador varios archivos con copias de sí mismo. Al mismo tiempo, trata de borrar determinados ficheros relacionados con herramientas de seguridad que se puedan encontrar instaladas en el sistema. Es más, en caso de tratarse de un ordenador que forme parte de una red, intentará borrar los archivos que se encuentren en directorios relacionados con aplicaciones de seguridad no solo en el ordenador afectado, sino en todos aquellos equipos que se encuentren conectados y a los que pueda conseguir acceso.

También introduce varias entradas en el registro de Windows, tanto para deshabilitar aplicaciones de seguridad, como para asegurar su ejecución cada vez que se reinicie el sistema.

Según Luis Corrons, "casos como el de este gusano, capaz de propagarse muy rápidamente, ponen de manifiesto la necesidad de contar con tecnologías proactivas instaladas en el sistema. De esta manera, se evita en gran medida la posibilidad de infección durante la denominada "ventana de vulnerabilidad", o tiempo que transcurre entre que aparece una nueva amenaza y se proporciona la correspondiente actualización para los antivirus tradicionales" .

Soluciones

Para ayudar al mayor número de usuarios a analizar y/o desinfectar puntualmente sus equipos, Panda Software ofrece gratuitamente la solución antimalware online en la siguiente direccción de Internet:

http://www.pandasoftware.es/home/default.asp

Además, los webmasters pueden ofrecer este mismo servicio a los visitantes de sus páginas web mediante la inclusión de un código HTML que pueden obtener gratuitamente en:

http://www.pandasoftware.es/partners/webmasters/

Más información sobre ésta u otras amenazas informáticas en la Enciclopedia de Panda Software, disponible en la dirección:

http://www.pandasoftware.es/virus_info/enciclopedia/