Panda previene ante la activación de Tearec.A

Este gusano está preparado para activarse el día 3 de cada mes, inutilizando archivos de Word, Excel, Access, o Powerpoint, entre otros, además de deshabilitar diversas soluciones de seguridad.

La empresa pone a disposición herramientas gratuitas para la eliminación del gusano, que puede descargar de http://www.pandasoftware.es/descargas/Utilidades/
-Las Tecnologías TruPrevent de Panda Software han detectado y bloqueado eficazmente a Tearec.A sin necesidad de actualizaciones, por lo que los equipos que disponen de ellas han estado protegidos desde el primer momento
estado protegidos frente a esta amenaza.
“La principal prioridad ahora mismo es la de minimizar el efecto de este gusano” afirma Luis Corrons, director de PandaLabs. “Por ello, la mejor recomendación es la habitual: mantengan sus soluciones de seguridad actualizadas, y lleven a cabo análisis completos de su sistema para estar seguros de que el sistema está libre de amenazas. En caso de que no dispongan de soluciones de seguridad o quieran una segunda opinión, nosotros ofrecemos una herramienta gratuita para la eliminación específica del gusano. Lo más importante es asegurarnos de que el número de computadoras afectadas por la activación del día 3 sea el menor posible”.
El gusano Tearec.A llega a las computadoras en correos con asuntos de índole sexual, prometiendo vídeos o imágenes de tipo erótico. En caso de que el usuario ejecute los adjuntos, el gusano comienza a propagarse utilizando su propio motor SMTP, al tiempo que trata de borrar archivos relacionados con herramientas de seguridad instaladas en el sistema, e incluso en sistemas remotos a los que consiga tener acceso, si la computadora infectada forma parte de una red. Además, los días 3 de cada mes trata de inutilizar archivos con diversas extensiones (.doc, .xls, .mdb, .ppt, .zip, .rar, .pdf, o .psd, entre otros), correspondientes a algunas de las aplicaciones de ofimática más utilizadas, como son Word, Excel, Access, PowerPoint, Acrobat Reader o Photoshop, entre otros. Otra de sus características más notables está en el uso de un contador de una página web como contador de infecciones.
“Es difícil valorar el impacto de este gusano, ya que el contador no es una buena referencia” comenta Luis Corrons. “Parece que muchos de los accesos al contador han sido desde la misma IP, por lo que el número total de infecciones sería bastante menor del que indica. En cualquier caso, no es una amenaza despreciable, por lo que estaremos alerta en la fecha de activación”.