Dos nuevos virus informáticos forman gran atasco en la red

Por: | | Versión para imprimir

Nota de Aporrea: Para su comodidad recomendamos tomar estas medidas:

1) Instale y actualice un antivirus (Norton, Mackafee, Panda entre otros), recuerde que sin la actualización de la base de datos de virus es igual que no tenerlo.

2) Tanto los webmail como los clientes de correo como Outlook y Netscape tienen la herramienta de “filtros de correo”. Puede configurarlo para que correos con el asunto (subset) : "Your details", "Thank you!", "Re: Thank you!", "Re: Details", "Re: Re: My details", "Re: Approved", "Re: Your application", "Re: Wicked screensaver", "your_document.pif", "details.pif", o "thank_you.pif" y "Re: That movie" sean automaticamente enviados a la papelera. Esto le evita la molestia de borrar cada uno de la lluvia de correos que se está produciendo. Por ningún concepto abra estos correos.
3) Trabaje normalmente pero evite el envió innecesario para disminuir el trafico en Internet.
Dos nuevos virus informáticos, una variante más dañina del gusano Sobig y otra del MSBlast comenzaron a propagarse el martes creando un colosal atasco en el tráfico de internet, señalaron expertos informáticos. Estamos en la temporada de los virus informáticos o, como dijo la compañía de seguridad en la red F-Secure, esta es la peor semana en cuanto a tráfico de virus que haya habido jamás.

Esta última versión, programada para interrumpir su propagación el próximo 10 de septiembre, no es muy diferente de las variantes anteriores del gusano, que según se cree se inventó para facilitar a los propagadores de correo basura o "spammers" utilizar los ordenadores de sus víctimas para enviar "spam" de manera anónima. El virus, que utiliza la libreta de direcciones del usuario para propagarse, se metamorfosea y utiliza direcciones de correo electrónico de nombres conocidos, como ibm.com o microsoft.com para impedir que se le detecte con facilidad.

En cuanto al encabezamiento del mensaje, es similar a los que se utilizan habitualmente en el correo basura, como por ejemplo "Re: Thank You" o "Re: approved". Los ficheros infectados suelen llevar las extensiones .scr (salvapantallas) o .pif, y títulos como "your_document.pif", "details.pif", o "thank_you.pif". Mientras las víctimas no abran el fichero adjunto, no ocurre nada, pero según señalan los expertos informáticos, muchos usuarios continúan abriendo ficheros aun sin estar seguros del contenido del fichero.

El mensaje en el que llega está escrito en inglés y tiene un asunto variable, entre los que el CAT cita como posibles los siguientes: "Your details", "Thank you!", "Re: Thank you!", "Re: Details", "Re: Re: My details", "Re: Approved", "Re: Your application", "Re: Wicked screensaver" y "Re: That movie".


***************************

- El gusano Sobig.F infecta miles
de ordenadores en todo el mundo -
Oxygen3 24h-365d, por Panda Software (http://www.pandasoftware.es)

Madrid, 19 de agosto, 2003 - El nuevo gusano Sobig.F, cuya aparición se
detectó hace pocas horas, se propaga rápidamente por todo el mundo
provocando un gran número de incidencias, según los datos obtenidos por la
red internacional de servicio de Soporte Técnico de Panda Software.

Ante esta circunstancia, Panda Software ha puesto a disposición de todos los
usuarios una aplicación PQREMOVE diseñada para limpiar y restaurar los
equipos afectados por la acción de Sobig.F, y que puede ser descargada desde
http://www.pandasoftware.es/descargas/utilidades/.

Sobig.F está diseñado para propagarse rápidamente a través de correo
electrónico haciendo uso de las técnicas de ingeniería social para engañar a
los usuarios. Así, tanto el asunto como el cuerpo de texto, así como el
nombre del archivo adjunto del mensaje en el que el gusano llega al equipo,
son variables.

En caso de que el usuario ejecute el fichero adjunto, el gusano se envía por
correo electrónico usando su propio motor SMTP a todas las direcciones de
correo que pueda localizar en ficheros con extensiones .TXT, .HTM*, .WAB,
.DBX y .EML que se encuentren en el ordenador. Además, crea una copia de sí
mismo en el equipo afectado con el nombre winppr32.exe e introduce varias
claves en el registro de Windows con el fin de asegurar su ejecución cada
vez que se reinicie la máquina.

Adicionalmente, según los últimos datos obtenidos por el Laboratorio de
Virus de Panda Software, Sobig.F tiene capacidad para descargar ficheros de
Internet, así como para actuar a modo de "puerta trasera", abriendo varios
puertos de comunicaciones. Por otra parte, también puede propagarse a través
de redes locales.

En previsión de posibles encuentros con este gusano, Panda Software aconseja
actualizar de inmediato las soluciones antivirus. La multinacional ya ha
puesto a disposición de sus clientes las correspondientes actualizaciones de
sus productos para la detección y eliminación de Sobig.F, por lo que, si no
tienen su software configurado para realizarlo de modo automático, pueden
proceder a actualizar sus antivirus desde http://www.pandasoftware.es.

Los usuarios que lo deseen pueden analizar "online" sus sistemas con la
solución antivirus gratuita Panda ActiveScan, que se encuentra disponible en
la página web de la compañía, en http://www.pandasoftware.es.

Más información sobre Sobig.F u otros códigos maliciosos en la Enciclopedia
de Virus de Panda Software, disponible en la dirección:
http://www.pandasoftware.es/virus_info/enciclopedia/

Esta nota ha sido leída aproximadamente 4035 veces.

Noticias Recientes:

Comparte en las redes sociales

Síguenos en Facebook y Twitter

Notas relacionadas