21/12/2005 - PandaLabs informa de la aparición de un nuevo troyano, MerryX.A, que utiliza motivos navideños para distraer la atención del usuario, mientras está llevando a cabo su proceso de infección. Este troyano, que ha sido distribuido por medio de mensajes de correo electrónico, tiene como principal objetivo recoger información del sistema.
El proceso de infección comienza con la llegada de un e-mail, que posee como asunto “MERRY CHRISTMAS!”, y que únicamente contiene una frase en el cuerpo del mensaje: “Merry Christmas and a Happy New Year!”. El correo contiene dos ficheros adjuntos: una imagen GIF animada, de nombre A_LIGHTSMC10.GIF, que muestra un letrero con la palabra “Merry Christmas” adornada con luces de colores, y por otro lado un fichero RAR autoextraíble, que posee en su interior dos ficheros: una copia del troyano (llamada SQLServer.exe), y una animación Flash.
Si bien la imagen GIF no infecta al usuario, el fichero RAR autoextraíble sí desata el proceso de infección: en el momento en que éste es ejecutado, abre en primer lugar el fichero Flash, que muestra una animación con música, de fondo rojo, y que muestra a Papá Noel depositando regalos en un árbol de Navidad, pero inmediatamente inicia la ejecución del propio troyano de forma oculta, por lo que el equipo se habrá infectado sin que el usuario se haya dado cuenta.
Una vez en ejecución, MerryX.A registra información del ordenador en el que “reside”, como puede ser dirección IP, datos del hardware, etc, y la envía a un servidor remoto. También intenta descargar archivos desde diferentes páginas web, por lo que este troyano también podría ser punto de entrada de otros ejemplares de malware.
“MerryX.A es uno más en la lista de malware que se aprovecha del envío de felicitaciones por correo en estas fechas”, señala Luis Corrons, director de PandaLabs. “Pero en ningún caso sus acciones deben ser desdeñadas, ya que además de ser punto de entrada de otras amenazas, el robo de información del ordenador puede dar lugar a suplantación de identidad de la persona atacada, con las consecuencias que ello pueda tener”.
No es la primera vez que los creadores de malware utilizan la Navidad y sus motivos para difundir sus creaciones. Aún se recuerda la aparición del Zafi.D, un gusano que generó un estado de Alerta Naranja las anteriores Navidades, haciéndose pasar por una postal navideña en diversos idiomas, o Maldal.C, que al igual que MerryX.A utilizaba una postal con Papá Noel, en las Navidades de 2003.
“Es recomendable que los usuarios extremen las precauciones con el correo que reciben en estas fechas, y abran sólo correos procedentes de fuentes de total confianza”, comenta Luis Corrons. “Desgraciadamente, es probable que no sea el último que veamos estas Navidades, así que conviene estar alerta frente a este tipo de ‘amenazas estacionales’”.
Un nuevo troyano, MerryX.A, llega en mensajes de correo con el asunto “MERRY CHRISTMAS!”, y se esconde tras una animación con Santa Claus y música navideña. 
