(IBLNEWS) - Según informa Panda Software, en un comunicado de prensa, Rodok emplea la ingeniería social para propagarse, enviando un mensaje que trata de engañar al usuario para que descargue un programa desde una dirección web. El texto del mensaje es el siguiente:

Hey!! Could you please check out this program for me? :) I made it myself and want people to test it. Its a readme with the program that explains what it does!

<_URL_>/BR2002.exe -- There you can download it! give me advices on what to upgrade please!!

Al visitar dicha dirección, se descargará un archivo que, en realidad, contiene al gusano Rodok. Si el fichero es ejecutado, se mostrará una ventana simulando ser una aplicación para obtener claves de registro ilegales.

En ese momento, Rodok intentará descargar desde Internet dos archivos, los cuales graba en el directorio raíz del disco duro del equipo con los nombres update35784.exe y hehe2397824.exe.

Estos ficheros contienen un troyano de tipo backdoor, que permitiría a un usuario malicioso tomar el control remoto de la máquina afectada. Dicho troyano es detectado por los antivirus de Panda Software con el nombre Bck/Brat. Sin embargo, la página web desde la que el gusano intenta descargar estos archivos se encuentra por el momento fuera de servicio.

Por otra parte, el gusano de correo electrónico Bugbear, aparecido hace más de una semana, continúa causando estragos en todo el mundo. El número de detecciones de Bugbear por parte de la solución antivirus online y gratuita Panda ActiveScan aumenta considerablemente, superando ampliamente a Klez.I, que ha permanecido en el primer lugar de la lista de virus más frecuentes durante más de 5 meses. En estos momentos, el 25,88% de las infecciones detectadas son provocadas por Bugbear, frente al 12,14% de Klez.I.