|
|
|
|
Noticias |
Aparace el nuevo gusano Lirva, con gran capacidad de propagación
[08-01-03]
Según ha informado la compañía de seguridad, Panda Software, ha detectado la aparición del nuevo gusano Lirva (W32/Lirva). Este nuevo código malicioso posee una gran capacidad para propagarse a través de diferentes vías, entre las que se incluyen el correo electrónico, la aplicación de intercambio de ficheros KaZaA y los programas de chat IRC e ICQ. Además, en caso de llegar a través de correo electrónico, Lirva aprovecha una conocida vulnerabilidad del navegador Microsoft Internet Explorer para autoejecutarse simplemente con la vista previa del mensaje que contiene al gusano.
El e-mail en el que llega Lirva tiene características variables, ya que tanto el asunto como el cuerpo de texto y el nombre del fichero adjunto se seleccionan a partir de una lista de opciones.
En caso de que el usuario abra el archivo recibido, o bien el gusano se autoejecute empleando la vulnerabilidad antes mencionada, Lirva creará varios ficheros en el equipo, entre los que se incluyen copias del propio gusano. Por otra parte, genera archivos -también con nombre aleatorio- en el directorio de ficheros compartidos de KaZaA, Asimismo, en el caso de que el programa IRC se encuentre instalado en el equipo, Lirva modifica el fichero "script.ini".
Además, el gusano ha sido diseñado para paralizar el funcionamiento de algunos antivirus y firewalls con el objetivo de dejar totalmente desprotegido el ordenador afectado.
Finalmente, Lirva modifica el registro de Windows para asegurar su ejecución cada vez que se reinicie el equipo.
Puede encontrarse información adicional sobre Lirva: Enciclopedia de Virus de Panda Software
Noticias actuales...
Archivo de noticias...
|
|
|
|
Gratis Servicio de noticias
|
|
Tus Sugerencias son bienvenidas
Pincha Aquí |
¡¡Lista de correo!!
Introduzca su correo:
|
|