|
|
|
|
Noticias |
Nuevo año, nuevos virus
[12-01-04]
Con la llegada del nuevo año han proliferado varios virus que, en mayor o menor medida, causan estragos entre los usuarios de sistemas Windows. A continuación, una pequeña muestra de los virus más representativos aparecidos entre finales de 2003 y estos primeros días de 2004.
Mimail:
Mimail sigue su imparable carrera de "éxito", con nuevas versiones cada vez más sofisticadas. Comenzó su andadura por Internet en Noviembre, y su expansión se debió en gran medida a un ingenioso uso de la morbosa curiosidad humana para hacer que los incautos ejecutaran el archivo infectado que llegaba a través del correo. El archivo se llama photos.zip y el mensaje hacía referencia (en inglés) a unas fotos que un chico enviaba a su novia. El archivo comprimido en realidad contenía un programa ejecutable, phptos.jpg.exe, en el que la segunda extensión (la que realmente indica que se trata de un ejecutable en lugar de una imagen) queda oculta por la configuración por defecto de Windows.
A finales de Diciembre, Mimail ya va por su versión M (cada nueva versión ha sido identificada con una letra anterior en el abecedario). En esta ocasión, el virus se propaga con el siguiente texto en el asunto:
Asunto: "Your message delivery has been failed"
que simula ser un envío fallido hacia alguna cuenta de correo. El fichero adjunto es fail.hta, y si es ejecutado, liberará de su código otro archivo llamado TEST.EXE, que contiene realmente el código del gusano.
Opasoft:
Opasoft (u Opaserv), también ha sufrido varias mutaciones que lo están volviendo especialmente persistente. La identificada como "AA", "S" o "AN" se propaga a través de los recursos compartidos en una red local y a través de Internet, utilizando la vulnerabilidad "Share Level Password" descubierta en octubre de 2000 y que afecta a los usuarios de Windows Me, y 9x.
Utiliza el puerto 139 (Netbios, NETBeui) en el caso en el que el ordenador tenga activada la opción "Compartir impresoras y archivos para redes Microsoft" disponible para Internet. El gusano hace uso del protocolo de comunicación SMB (Server Message Block Protocol), utilizado por Windows para acceder a los los recursos compartidos de una red.
Bugbros utiliza la bien conocida ingeniería social para buscar un motor que lo ejecute. Como Mimail, pretende convencer a la víctima con rotundos argumentos de que necesita el programa adjunto para curar al sistema de algún gusano, cuando el gusano es realmente el archivo.
Bugbros, en su primera versión, finge venir de support@microsoft.com y en el mensaje se informa de que el archivo adjunto es una vacuna contra un troyano llamado BugGear-A. Infecta a todas las versiones de Windows conocidas, pero no contiene una carga especialmente peligrosa. El asunto suele ser "LiveUpdate Informations" y el nombre del fichero adjunto varía en cada envío.
Xombe:
Xombe.A también pretende ser una actualización para los usuarios de Windows. En el mensaje se le pide al usuario instalar una actualización de Windows XP Service Pack 1. También se le sugiere desactivar cualquier antivirus instalado, para no interferir con la instalación. Se envía con el programa adjunto winxp_sp1.exe.
Además de que los más avispados ya conocen que Microsoft NUNCA envía ficheros adjuntos, los textos de este tipo de mensajes suelen contener incluso faltas de ortografía.
Más información y referencias:
http://www.vsantivirus.com
Sergio de los Santos http://www.forzis.com
Noticias actuales...
Archivo de noticias...
|
|
|
|
Gratis Servicio de noticias
|
|
Tus Sugerencias son bienvenidas
Pincha Aquí |
¡¡Lista de correo!!
Introduzca su correo:
|
|