lunes, 8 de septiembre de 2025
Prestige llega al equipo en un mensaje de correo electrónico
que hace uso de las "técnicas de ingeniería social" o reclamos
para tratar de engañar al usuario y conseguir que ejecute el
archivo que contiene al código malicioso. Así, dicho e-mail lleva
por asunto: "fotos INEDITAS del PRESTIGE en el fondo del
Atlantico", si bien el cuerpo aparece en blanco. Además, adjunta
un fichero comprimido con el nombre "Prestige.zip" que, a su
vez, contiene otro denominado "Prestig.exe". Este último, en
realidad, es el gusano. Adicionalmente, y para dar mayor
credibilidad al e-mail, en el campo del remitente figura:
"Fotos_PresTiGe freeserver@nautilus.org"
Si el archivo que contiene al gusano es ejecutado, se mostrará
una ventana preguntando al usuario si desea instalar una
aplicación que le permitirá acceder a imágenes nunca vistas del
petrolero Prestige.
En caso de que el usuario pulse la opción "aceptar" en dicha
ventana, se mostrará un mensaje de error indicando que la
aplicación no ha podido ser instalada. Sin embargo, esto no es
más que un ardid que permite que Prestige ejecute sus
acciones de manera desapercibida.
Así, el gusano se reenvía a todos los contactos de la libreta de
direcciones de la aplicación de correo Outlook siendo, además,
capaz de propagarse a través de la aplicación de chat IRC.
Prestige crea varios ficheros en el directorio de sistema de
Windows del ordenador afectado. Además, renombra el archivo
"regedit.exe" como "m_regedit.exe", sustituyendo el primero por
otro que contiene una copia del gusano, que se activará cada
vez que se ejecute el editor del registro de Windows..
Por último, Prestige genera una entrada adicional en el registro
de Windows para asegurar su ejecución cada vez que se
reinicie el equipo.
Si bien no se trata de un código malicioso especialmente
peligroso, teniendo en cuenta su forma de propagación y el uso
que hace de una noticia de máxima actualidad, Panda Software
aconseja actualizar las soluciones antivirus. Para ello, la
multinacional española ya ha puesto a disposición de los
usuarios la correspondiente actualización de sus antivirus para
la detección y eliminación de este gusano, que puede ser
descargada en http://www.pandasoftware.es. Además, puede
consultarse información técnica detallada sobre Prestige
(http://www.pandasoftware.es/virus_info/enciclopedia/verficha.as
px?idvirus=37722=0
Panda Software.
Sobre el Laboratorio de Virus de Panda Software
Cuando se recibe un fichero sospechoso de contener un virus,
el equipo técnico de Panda Software lo analiza inmediatamente
y, dependiendo del tipo de virus, las acciones que se realizan
pueden incluir: desensamblaje, chequeo integral, análisis del
código, etc. Si realmente el fichero contiene un nuevo virus, se
desarrollan las rutinas de detección y desinfección que son
distribuidas rápidamente a los usuarios de sus soluciones
antivirus.
O 8 de setembro, en Outeiro de Rei - Penas de Rodas, Cemiterio e Campa de Santa Sabela - , desde 2005, celébrase a "Memoria da Chaira enteira" na lembranza de Manuel María, no cabodano do seu pasamento, organizada pola Asociación Xermolos, de Guitiriz e a Irmandade Manuel María.
Os actos comezarán ás 14,30 cun xantar de irmandade no Restaurante Río Ladra, para seguir ás 17,00 cun recital nas Penas de Rodas, a cargo de voces amigas do Manuel que len anacos da súa poesía ou creacións propias na súa lembranza.
Estes espazos ofrecerán asesoramiento aos veciños que o precisen da man de técnicos da Xunta para axilizar a tramitación das axudas e para ofrecer a información sobre a situación . Concluíu o Presidente que haberá "rapidez en sacar axudas e rapidez en concedelas, e que a xente teña o diñeiro que precisa o antes posible".
