martes, 7 de abril de 2026
Prestige llega al equipo en un mensaje de correo electrónico
que hace uso de las "técnicas de ingeniería social" o reclamos
para tratar de engañar al usuario y conseguir que ejecute el
archivo que contiene al código malicioso. Así, dicho e-mail lleva
por asunto: "fotos INEDITAS del PRESTIGE en el fondo del
Atlantico", si bien el cuerpo aparece en blanco. Además, adjunta
un fichero comprimido con el nombre "Prestige.zip" que, a su
vez, contiene otro denominado "Prestig.exe". Este último, en
realidad, es el gusano. Adicionalmente, y para dar mayor
credibilidad al e-mail, en el campo del remitente figura:
"Fotos_PresTiGe freeserver@nautilus.org"
Si el archivo que contiene al gusano es ejecutado, se mostrará
una ventana preguntando al usuario si desea instalar una
aplicación que le permitirá acceder a imágenes nunca vistas del
petrolero Prestige.
En caso de que el usuario pulse la opción "aceptar" en dicha
ventana, se mostrará un mensaje de error indicando que la
aplicación no ha podido ser instalada. Sin embargo, esto no es
más que un ardid que permite que Prestige ejecute sus
acciones de manera desapercibida.
Así, el gusano se reenvía a todos los contactos de la libreta de
direcciones de la aplicación de correo Outlook siendo, además,
capaz de propagarse a través de la aplicación de chat IRC.
Prestige crea varios ficheros en el directorio de sistema de
Windows del ordenador afectado. Además, renombra el archivo
"regedit.exe" como "m_regedit.exe", sustituyendo el primero por
otro que contiene una copia del gusano, que se activará cada
vez que se ejecute el editor del registro de Windows..
Por último, Prestige genera una entrada adicional en el registro
de Windows para asegurar su ejecución cada vez que se
reinicie el equipo.
Si bien no se trata de un código malicioso especialmente
peligroso, teniendo en cuenta su forma de propagación y el uso
que hace de una noticia de máxima actualidad, Panda Software
aconseja actualizar las soluciones antivirus. Para ello, la
multinacional española ya ha puesto a disposición de los
usuarios la correspondiente actualización de sus antivirus para
la detección y eliminación de este gusano, que puede ser
descargada en http://www.pandasoftware.es. Además, puede
consultarse información técnica detallada sobre Prestige
(http://www.pandasoftware.es/virus_info/enciclopedia/verficha.as
px?idvirus=37722=0
Panda Software.
Sobre el Laboratorio de Virus de Panda Software
Cuando se recibe un fichero sospechoso de contener un virus,
el equipo técnico de Panda Software lo analiza inmediatamente
y, dependiendo del tipo de virus, las acciones que se realizan
pueden incluir: desensamblaje, chequeo integral, análisis del
código, etc. Si realmente el fichero contiene un nuevo virus, se
desarrollan las rutinas de detección y desinfección que son
distribuidas rápidamente a los usuarios de sus soluciones
antivirus.
Foi presentada a novena edición do Festival Clasclás que, baixo lema de 'Paixón', se vai celebrar, do 20 ao 27 de xuño, en Vilagarcía de Arousa, cunha ambiciosa programación que aposta pola vangarda e a ciencia. Así, este certame convértese nunha das grandes citas internacionais da música clásica, cunha programación que abrangue desde a excelencia da Orquestra Sinfónica de Galicia e da música de cámara ata o virtuosismo de solistas chegados de diferentes partes do mundo. O evento inclúe a celebración dun 'concerto inmersivo' para conmemorar a eclipse solar, que terá lugar en agosto.
O presidente da Xunta destacou que 'as medidas fiscais aprobadas polo Goberno galego e consolidadas dende o ano 2022 permitirán a cada contribuínte da comunidade aforrar unha media de 476 euros na declaración da renda'. Así mesmo, lembrou que na campaña deste ano 'seguen vixentes as medidas de alivio fiscal' postas en marcha pola Administración autonómica nos últimos anos. Así, os contribuíntes galegos volverán aplicar a tarifa deflactada nos tres primeiros tramos autonómicos do IRPF no ano 2023 e a rebaixa do primeiro tramo e do incremento dos mínimos persoal e familiar.
