NOTIMEX
MÉXICO, DF.- Al igual que su versión original, el gusano informático WORM_GIFT.C se propaga por correo electrónico y permanece residente en la memoria del sistema, sólo que en esta ocasión es mayor la cantidad de mensajes que puede enviar durante su propagación.
De acuerdo con Trend Micro, este virus fue creado por uno de los integrantes de un grupo de autores que códigos maliciosos llamado 29A que el año pasado fabricó los primeros gusanos para celulares (SYMBOS_CABIR y SYMBOS_SKULLS) y el virus W64_RUGRAT.A para Windows de 64 bits.
Aunque la nueva versión de WORM_GIFT.C es de riesgo bajo, su actividad principal es crear una rutina de envío masivo de correo electrónico a las direcciones que el gusano encuentra en archivos de la máquina infectada e infectar sistemas que corren en Windows 98, ME, NT, 2000 y XP.
En su reporte, la firma antivirus alerta que esta nueva versión no muestra demasiadas diferencias con su primera presentación (1999), a excepción que puede enviar 19 diferentes redacciones de textos, asuntos y nombres del archivo adjunto y que están programadas para confundir a los usuarios y para eludir a las empresas antivirus.
Menciona que luego de ejecutarse, el gusano deposita una copia de sí mismo en la carpeta del sistema de Windows con el nombre RUNDLLW32.EXE y luego crea una entrada en el registro para asegurar su ejecución automática en cada inicio del sistema.
Con esa intención, en las computadoras que corren con Windows 98 o ME agrega algunas líneas como ?load? o ?NullPortNone? en el archivo WIN.INI y al ejecutarse por primera vez en el sistema. GIFT.C indica un mensaje con un texto que señala que el gusano quedará en memoria a partir del siguiente inicio de Windows.
Este código malicioso utiliza el Message Application Programmin Interface (MAPI) para hacer el envío de los mensajes que aparecen con diferentes textos (Sexy game, Honey, yours dlls, cool mail, Damn crack o y2k fix) que pueden aparecer en el campo Asunto de los correos infectados.
Según la firma antivirus, cada mensaje crea un archivo adjunto cuyo nombre se relaciona con el texto del asunto y del cuerpo del mensaje.
