McAfee ha anunciado que el virus llamado Navidad está incrementando su nivel de amenaza. McAfee ha señalado que el virus parece haber incrementado su tasa de difusión en los últimos días, aunque el malicioso programa actualmente contiene un gusano que deja a los usuarios inactivos.

Los usuarios reciben el virus Navidad mediante el correo electrónico en forma de archivo con el nombre de navidad.exe, proveniente de un mensaje replicado desde un usuario ya infectado. Una vez que el virus ha infectado un ordenador, impide a los usuarios lanzar cualquier programa tipo .exe, los cuales incluyen aplicaciones básicas como el Microsoft Word.

En caso de ejecutar el archivo, aparece un cuadro de diálogo con un mensaje de error en que se puede leer "UI". Paralelamente, el icono de un ojo azul aparece cerca del reloj, en la parte inferior izquierda de la pantalla. El virus troyano se guarda en el archivo "winsvrc.vxd" dentro del directorio de Windows.

En caso de que el usuario mueva el cursor por el icono del ojo, se mostrará un mensaje ("Lo estamos mirando"); y si hace un clic sobre dicho botón, aparecerá otro mensaje ("Nunca presionar este botón"). Finalmente, si el usuario presiona el botón, aparece un mensaje felicitando al usuario las Navidades: "Feliz Navidad, lamentablemente cayó en la tentación".

Para terminar con el virus, el usuario ha de hacer clic sobre el ojo azul y cerrar el cuadro de diálogo presionando la X que aparece en la parte superior izquierda. Una vez cerrado dicho cuadro surge otro que dice "No presionar". Al hacer clic sobre el OK que aparezca en dicha pantalla, el programa se termina, haciendo que el ojo desaparezca.

www.avertlabs.com