|
|
|
|
Noticias |
Alerta de riesgo medio por “WORM_ KELVIR.B” y “WORM_FATSO.A”
[07-03-05]
Trend Micro ha lanzado una alerta de "riesgo medio" por dos nuevos gusanos que se propagan a través de MSN Messenger, una popular plataforma de mensajería instantánea. WORM_KELVIR.B y WORM_FATSO.A han sido detectados en Asia, en la zona del Pacífico, en Estados Unidos y en Europa. Aunque se supone que no están conectados entre sí, estos gusanos envían a los usuarios un mensaje a través de la mensajería instantánea con enlaces a sitios web donde los usuarios descargan sin saberlo el propio gusano. En el caso de WORM_KELVIR.B, una vez ejecutado este gusano descarga un programa robot (o BOT) que podría abrir puertas traseras en las redes.
Tanto WORM_KELVIR.B como WORM_FATSO.A son gusanos residentes en memoria y propagan copias de sí mismos a todos los contactos activos de MSN Messenger del sistema infectado. El mensaje contiene un enlace a un sitio web, cuando el receptor hace clic en el enlace, una copia del gusano se descarga en su sistema. WORM_FATSO.A también se propaga a través de eMule, la aplicación P2P para compartir archivos.
Las similitudes entre estos gusanos pueden ser atribuidas a la propagación del código de MSN que ha sido publicado en foros utilizados por escritores de virus.
WORM_FATSO.A deja varios ficheros en los sistemas afectados - los nombres de ficheros van desde personas famosas ("Fat Elvis! Lol.pif", "Jennifer Lopez.scr") hasta nombres subidos de tono ("How a Blonde Eats a Banana.pif", "Topless in Miniskirt!lol.pif").
Uno de los archivos es un fichero de texto que contiene un mensaje personal para "Larissa", el creador del virus WORM_ASSIRAL.A (descubierto a mediados de febrero), que fue diseñado para desactivar las variantes del gusano BROPIA, un gusano basado en MSN Messenger que apareció a principios de año. WORM_ASSIRAL.A llega en un archivo adjunto de correo electrónico y causa que aparezca en el ordenador infectado este texto: "Larissa - Anti-Bropia - Freeing the world of Bropia".
El mensaje del gusano FATSO al creador de Larissa es el siguiente:
Hey LARISSA f**k off, you f**king n00b!.. Bla bla to your f**king Saving the world from Bropia, the world n33ds saving from you! '-S-K-Y-'-D-E-V-I-L-'
"Suena cómico, pero estos son como miembros de bandas que acechan vecindarios -utilizando sus creaciones de código malicioso como un vehículo para insultarse los unos a los otros", comenta Jamz Yaneza, investigador senior de virus en TrendLabs. "Los verdaderos perdedores en este juego son los usuarios finales, que no advierten que sus sistemas están siendo infectados o que les están abriendo puertas traseras en sus sistemas o redes". WORM_KELVIR.B llega en un fichero de cerca de 46 KB de tamaño. WORM_FATSO.A en un fichero de 17 KB de tamaño y puede estar comprimido en formato MEW. Ambos gusanos afectan a plataformas Windows 95, 98, ME, NT, 2000 y XP.
Los clientes de Trend Micro están protegidos a través del último fichero de firmas, número 2.476.00. Los clientes de los Servicios de Prevención de Epidemias tienen que descargar la OPP 154 (o superior) para protegerse contra la propagación de esta amenaza. Los clientes de los Servicios de Limpieza de Daños pueden descargar la plantilla de limpieza de daños número 550 para ayudarles con la restauración automática de los sistemas afectados. Cualquier usuario de Internet puede utilizar el escáner gratuito en línea de Trend Micro, denominado Housecall, al que se puede acceder desde: http://es.trendmicro-europe.com/consumer/products/housecall_launch.php
Para más información sobre WORM_KELVIR.B: http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_KELVIR.B
Para más información sobre WORM_FATSO.A: http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_FATSO.A
Noticias actuales...
Archivo de noticias...
|
|
|
|
Gratis Servicio de noticias
|
|
Tus Sugerencias son bienvenidas
Pincha Aquí |
¡¡Lista de correo!!
Introduzca su correo:
|
|