Blogantivirus

Mixor.AR es un nuevo gusano que se propaga adjunto en mensajes enviados de forma masiva y con asuntos referentes a una Tercera Guerra Mundial, con EEUU como protagonista.

Una vez activo el gusano, este se comunica con otros archivos maliciosos intentando descargarlos de servidores remotos y ejecutarlos en la máquina afectada.

Si bien no genera pérdida de datos directa, el gusano se replica copiándose entero en la máquina para luego auto enviarse masivamente a las direcciones obtenidas de todas la unidades del sistema afectado, usando su propio SMTP (Simple Mail Transfer Protocol).

Los mensajes enviados presentan las siguientes características:

Remitente: Disfraza las direcciones mediante la técnica Spoofing.

Asunto: Alguno de los siguientes (referidos a una posible guerra)

• USA Declares War on Iran
• USA Missle Strike: Iran War just have started
• Missle Strike: The USA kills more then 20000 Iranian citizens
• Missle Strike: The USA kills more then 1000 Iranian citizens
• Missle Strike: The USA kills more then 10000 Iranian citizens
• Israel Just Have Started World War III
• USA Just Have Started World War III
• Iran Just Have Started World War III

Archivo adjunto: Alguno de los siguientes:

• More.exe
• Read More.exe
• Click Here.exe
• Click Me.exe
• Read Me.exe
• Movie.exe
• News.exe
• Video.exe

Como siempre la ingenuidad juega un papel decisivo en una posible infección.

Fuente: Symantec