Según informó hoy PandaLabs a Servimedia, los dos virus citados se propagan de forma conjunta y se envían utilizando el sistema de mensajería instantánea MSN Messenger, disfrazándose en forma de un archivo de imagen con nombre variable cuya extensión es "pif" o "scr".

En caso de que el usuario ejecute dicho fichero, se muestra la curiosa imagen con el objetivo de distraer la atención del usuario sobre las verdaderas acciones del gusano.

Este se envía a todos los contactos que figuren en MSN Messenger y crea varios archivos en el equipo, entre los que se encuentran el denominado "winhost.exe", que, en realidad, contiene al gusano "Gaobot.CTX".

El código malicioso lleva a cabo acciones peligrosas para la integridad de los sistemas, ya que se conecta a canales de IRC donde espera órdenes de un atacante remoto, de forma que un "hacker" puede descargar cualquier archivo en el ordenador afectado.

"Como norma general", afirmó el director de PandaLabs, Luis Corrons, "nunca debe abrirse un fichero recibido a través de sistemas de mensajería instantánea sin haberlo analizado antes con un antivirus actualizado", ya que los gusanos se propagan con frecuencia usando dichas aplicaciones.

"Su mayor peligro es que el receptor del mensaje, al ver que proviene de una dirección conocida, no tiene ningún cuidado a la hora de ejecutar cualquier fichero adjunto. Esto implica el riesgo de que la propagación a través de mensajería instantánea es muy rápida, por lo que una red informática mal protegida puede infectarse en cuestión de segundos", explicó.

Dado que la red internacional de servicio de Soporte Técnico de Panda Software ya ha detectado incidencias causadas por este gusano, se recomienda extremar las precauciones y mantener actualizado el "software" antivirus, con fin de disminuir el riesgo de ser infectados.