Este lunes, fue detectado un gusano que se envía masivamente por correo electrónico, y que se vale de una falsa solicitud de ayuda para infectar a usuarios confiados en que se trata de una forma de ayudar a las víctimas de la tragedia.

El gusano, identificado por NOD32 como Win32/Zar.A, aparece en un mensaje con el asunto "Tsunami Donation! Please help!", y un adjunto llamado TSUNAMI.EXE, al que el texto del mensaje invita abrir para "poder colaborar" con la recolección de fondos para la ayuda humanitaria a los afectados por el desastre del reciente maremoto.

Si el usuario hace doble clic sobre dicho archivo, entonces su computadora resulta infectada, y mensajes similares al recibido antes, son reenviados a todos los contactos de la libreta de direcciones de su equipo.

El gusano también está preparado para que todos los equipos infectados, intenten conectarse a un sitio de piratas alemán, lo que de acuerdo a la cantidad de infecciones que puedan existir, podría llegar a ocasionar un ataque distribuido de denegación de servicio, haciendo caer al servidor por la cantidad de solicitudes simultáneas que podría recibir.

Cómo el gusano solo se ejecuta cuando el usuario hace doble clic sobre el adjunto, únicamente aquellos que abran dicho archivo están en peligro.

Recientemente se han reportado diferentes estafas en forma de correo electrónico y páginas web falsas, que pretenden obtener ilegalmente de confiadas víctimas, el dinero que estas podrían enviar, pensando que están realizando una obra de caridad.

Cómo siempre, se recomienda a los usuarios jamás seguir enlaces o abrir adjuntos de mensajes no solicitados, sin importar su remitente.

Pasos para eliminar W32/Zar.A.