En los últimos dos meses han sido reportados varias versiones de la familia de virus Propia, un tipo de gusano que intenta reproducirse aprovechando la funcionalidad de envío de archivos del MSN Messenger.

Hace pocas horas, una nueva variante, catalogada como Win32/Bropia.G, fue reportada por varios usuarios de NOD32, el producto antivirus líder desarrollado por la compañía de seguridad Eset.

Este gusano, al igual que las versiones anteriores de esta familia de virus, se reproduce enviándose como un archivo con extensión .pif o .scr a través del mensajero instantáneo de Microsoft.

Cuando un usuario es infectado por este gusano, si tiene una sesión abierta en el MSN Messenger, el virus intentará enviarse a todos los contactos que estén conectados en ese momento.

Si el usuario acepta la conexión y ejecuta el archivo, se infectará.

El gusano luego se copia en directorios locales del sistema infectado, e intenta volver a reproducirse.

También intentará enviarse a los contactos del Windows Messenger.

Para evitar que el proceso del gusano sea terminado por el usuario, el virus intenta deshabilitar el botón derecho del ratón, la combinación de teclas CTRL+ALT+SUPR (que permite visualizar las tareas en ejecución), y los archivos CMD.EXE (interfaz de comandos de Windows NT/2000/XP/2003) y TASKMGR.EXE (el administrador de tareas del sistema).

Una descripción completa de las funcionalidades del gusano, e instrucciones de cómo eliminarlo manualmente de ser necesario, pueden ser encontradas en EnciclopediaVirus.com, el portal en español sobre virus informáticos y seguridad de Eset.

A diferencia de los gusanos tradicionales, la familia Bropia no utiliza el correo electrónico para reproducirse, y solamente afecta a los usuarios de MSN y Windows Messenger.

NOD32 es el único antivirus capaz de detectar este nuevo virus automáticamente, gracias a su Heurística Avanzada, por lo que los usuarios del antivirus de Eset están protegidos contra el gusano, sin necesidad de esperar una actualización de las firmas de virus para hacerlo.

A las 04:52 AM (GMT), solo dos antivirus eran capaces de detectar el gusano Win32/Bropia.G, entre ellos NOD32, según se pudo comprobar a través del servicio VirusTotal de Hispasec, brindando una ventana de tiempo al gusano para reproducirse en los equipos que tienen antivirus que no detectan aún el virus.

El riesgo del gusano no es alto, dado que no realiza acciones dañinas al ordenador infectado y está circunscripto a lo usuarios de MSN Messenger, pero si tenemos en cuenta que este servicio de Microsoft tiene 350 millones de usuarios en todo el mundo, consideramos importante alertar sobre la situación.

Próximas versiones del gusano podrían incluir otros métodos de reproducción y funcionalidades que produzcan mayores problemas, por lo que los usuarios de Internet deben estar alerta.

Con estas nuevas variantes del gusano Bropia se puede notar un claro incremento en los virus que aprovechan métodos de reproducción alternativos al correo electrónico.

Por ello, es importante que los usuarios de Internet se mantengan alerta en todo momento, mantengan un antivirus efectivo y actualizado en todo momento, y no ejecuten archivos que no hayan solicitado y/o provengan de fuentes no confiables.