Este gusano se distribuye principalmente, según alerta la empresa de seguridad BitDefender, a través de correos electrónicos que adjuntan una supuesta tarjeta de felicitación de Halloween en la cual se oculta una copia del gusano de modo que si los usuarios la abren, los equipos quedarán infectados.

Una vez en el equipo, Prolaco debilita la configuración de seguridad local para poder llevar a cabo sus acciones maliciosas. Entre ellas, la inyección de código en el navegador para poder grabar todo lo que el usuario teclee durante su navegación por Internet, accediendo de esta manera a contraseñas, nombres de usuarios, etc.

Un gusano ‘todo en uno’

Este gusano ‘todo en uno’  también abre una puerta trasera en el equipo para recibir órdenes de su creador. De esta manera es capaz de realizar varias acciones maliciosas como modificar entradas en el Registro o en la configuración gráfica (resolución, frecuencia), iniciar o finalizar procesos, acceder a las unidades de memoria, escanear puertos, descargar /ejecutar archivos desde o hacia la memoria, terminar procesos del antivirus, robar contraseñas de los navegadores y cuentas de redes sociales,...

También puede robar las cookies, conectarse a servidores FTP, cargar los datos en los servidores de FTP, cambiar la configuración de servicios o monitorizar el puerto USB para propagarse con mayor facilidad

Su objetivo final es, pues, la instalación de una herramienta de acceso remoto que permite a un atacante tomar el control completo del equipo infectado y disponer a su antojo de los datos almacenados en él.

“En los días cercanos a fiestas como Halloween es imprescindible que los usuarios sean más cautelosos cuando se envían o reciben esas tarjetas de felicitación, porque algunas de ellas pueden contener malware”, señala Jocelyn Otero, directora de Marketing de BitDefender para España, Portugal y Latinoamérica.