Seguridad Derecho informático Derecho nuevas tecnologías


Derecho informático Derecho nuevas tecnologías
Seguridad Derecho informático Derecho nuevas tecnologías
 Noticias
  • Aparece virus Appix.B, un nuevo gusano de correo electrónico autoejecutable [17-10-02]  

    Panda Software ha informado de un nuevo gusano de correo electrónico denominado Appix.B (W32/Appix.B). Como principal característica, destaca su capacidad para autoejecutarse simplemente con la vista previa del mensaje en el que llega incluido. Para ello, y al igual que otros códigos maliciosos como Klez.I o Bugbear, hace uso de una conocida vulnerabilidad del navegador Microsoft Internet Explorer denominada Exploit/IFrame . La misma puede ser solventada mediante la instalación de un parche publicado por Microsoft en la dirección


    Además, y para asegurar su propagación en caso de que no sea posible su ejecución automática, Appix.B hace uso de las denominadas "técnicas de Ingeniería Social", ya que el mensaje de correo electrónico en el que llega incluido puede presentar una gran variedad de formas distintas con el objetivo de engañar al usuario.

    Así, el asunto del e-mail esta compuesto por la combinación aleatoria de dos partes. La primera es seleccionada a partir de las siguientes opciones:

    "A nice Screensaver of"; "Ein netter Screensaver von"; "New Version of"; o "Eine neue Version von".

    Mientras que la segunda puede ser cualquiera de las que figuran a continuación:

    "BestTool"; "Pamela Anderson"; "Angelina Jolie"; "Anna Kournikova"; "Porn Screensaver"; "Sex ScreenSaver"; "TvTool"; "Flashget"; "WarezBoardAccess"; "Undelivarable Email"; o "Brute Force Tool".

    El archivo adjunto a este mensaje de correo electrónico tiene también un nombre variable, pudiendo ser:

    "PamAnderson.scr"; "Jolie.scr"; "AnnaKournikova.scr"; "XXX.scr"; "FreeSex.exe"; "TvTool.exe"; "FlashGet.exe"; "WarezBoardAccess.exe"; o "Undelivarablemail.exe".

    Si el fichero adjunto es ejecutado, bien de forma automática o porque el usuario haga click sobre él, Appix.B se enviará a todas las entradas de la libreta de direcciones del cliente de correo electrónico Outlook Express. Además, generará en el directorio de Windows el archivo APPBOOST.EXE que, en realidad, es una copia del gusano.

    Por otra parte, y como efecto más peligroso, Appix.B tiene la capacidad de detener varias aplicaciones que se encuentren en la memoria del equipo debido a que estén en ejecución. Entre ellas se encuentran algunas aplicaciones antivirus. Esto provocaría que el equipo se encontrase indefenso ante el ataque de otros virus. En cualquier caso, las soluciones de Panda Software no se ven afectadas por este problema.


  • Noticias actuales...
    Archivo de noticias...
  •  
    Gratis Servicio de noticias
    Suscribir Borrado
    Tus Sugerencias son bienvenidas
    Pincha Aquí
    ¡¡Lista de correo!!
    Introduzca su correo: