Trend Micro, a través de su equipo de investigación ha alertado sobre la existencia de un nuevo virus con comportamientos, actuaciones y consecuencias muy similares a DOWNAD/Conficker, que tantos quebraderos de cabeza ha dado a empresas y usuarios finales desde 2008. El virus en cuestión recibe el nobre de Licat.a.
El archivo envenenado es ‘malware’, que se considera una de las formas más clásicas de virus. Su comportamiento consiste en buscar otros tipos de ficheros a los que inyectar su propio código y una vez conseguido este primer objetivo, cuando uno de los archivos infectados se abre, permite que se ejecute el código malicioso.
Entre los archivos víctima de Licat.a se encuentran: .EXE, .DLL Y HTML. Una vez localizadas las presas, las modifica y añade una serie de rutinas maliciosas.
Cuando se abre un fichero infectado, Licat.a genera unas 800 direcciones de internet con el siguiente formato:
htp://{pseudorandom alpha characters}.biz/forum/
htp://{pseudorandom alpha characters}.org/forum/
htp://{pseudorandom alpha characters}.info/forum/
htp://{pseudorandom alpha characters}.net/forum/
htp://{pseudorandom alpha characters}.com/forum/
Después intentará conectarse a todos y cada uno de estos destinos para descargar nuevos componentes y ejecutarlos, además de otras cargas útiles.
Desde Tren Micro informan que la última vez que se detectó un comportamiento similar a este fue con el gusano Conflicker en 2008.
