|
| |
Virus
Nuevo
gusano
El
virus "Bill Clinton" se contagia por mail
|
| |
Un nuevo virus transmitido a través de un archivo adjunto que sería
una caricatura del ex presidente de los Estados Unidos, Bill Clinton,
tocando el saxo, se está extendiendo por Internet. El "W32/MyLife.b@MM2",
que tiene por el momento una baja difusión, elimina archivos de las
computadoras afectadas cuando se descarga el archivo adjunto que alude a
una caricatura del ex primer mandatario estadounidense.
El virus, también conocido como "W32.Caric@mm",
"Win32/Cari.Worm" o "Win32.MyLife.B", fue detectado
en Inglaterra, aunque la compañía Message Labs (www.messagelabs.com)
lo ha localizado ya en aproximadamente veinte países. El gusano está
escrito en Visual Basic 6, y utiliza la libreta de direcciones del
programa de e-mail Microsoft Outlook para extenderse a todos los
contactos contenidos en el mismo. Llega en un mensaje cuyo título es
"Bill Caricature" y un texto en inglés en el que se hace
mención a una caricatura "muy divertida". La extensión del
archivo es "cari.scr", e incluso contiene un aviso en el que
se asegura que la empresa de seguridad informática McAfee (www.mcafee.com)
"no ha encontrado ningún virus" en dicho documento. El
"attach" tiene formato UPX, y al ejecutarse mostrará una
imagen ".gif" de un saxofonista.
En ese momento el gusano realizará una copia de sí mismo en la carpeta
del sistema y hará uso de la libreta del Outlook para propagarse a
todos los contactos de la libreta de direcciones y del mensajero instantáneo
Microsoft Messenger.
El virus incluye un código para borrar todos los archivos ubicados en
los directorios de los discos "C:", "D:",
"E:" y "F:"; y los de las extensiones
".SYS", ".VXD", ".OCX" y ".NLS"
en la carpeta de sistemas de "C:WINDOWS". Aunque no en todos
los casos se produce la eliminación de archivos, Message Labs asegura
que el virus se activa cuando el reloj de la máquina infectada marca
las 8.00 horas. Como era de esperarse, las principales compañías de
seguridad informática disponen ya de soluciones online para este
problema.
|
El
virus Nimda infectó una versión del Audiogalaxy
|
Una de las versiones del Audiogalaxy, el popular
software de intercambio de archivos musicales, resultó infectada por
el virus Nimda, lo que hizo que fuera inmediatamente retirada de la
red. Tras la caída de Napster, el programa se transformó en el soft
"Peer to peer" ("P2P", o de intercambio de una
computadora a otra) más importante de Internet. Lo grave del caso es
que Audiogalaxy no sabe cuando fue que el gusano, también conocido
como "W32/Nimda.D", se coló en el software, por lo que se
desconoce la cantidad de máquinas afectadas.
El software podía ser descargado desde su propia página (www.audiogalaxy.com)
y, también, desde una serie de "sitios espejo", como el de
Cnet (http://download.cnet.com/) y el del buscador Ubbi (www.ubbi.com).
Según Cnet, en el transcurso de la última semana, por lo menos 80
mil navegantes se bajaron sus respectivas copias de este software. El
Nimda actúa destruyendo archivos ejecutables del Windows, una vez que
penetró en el disco rígido de la PC atacada, se pueden bajar
"parches" para neutralizarlo desde www.symantec.com
o en www.mcafee.com.
|
CASO IMPORTABTE DE
VIRUS
VIRUS SIN CURA!!!
PASEN LA INFORMACION A TODOS LOS QUE
PUEDAN, SIN RECIBIR UN E-MAIL TITULADO "UP-GRADE
INTERNET2" NO LO ABRAN, CONTIENE UN EJECUTABLE QUE
SE LLAMA PERRIN.EXE. BORRA TODA LA INFORMACION DE
DISCO DURO Y SE REFUGIA EN LA MEMORIA. CADA VEZ QUE
SE CARGUE LA INFORMACION EN EL DISCO DURO, LOS
BORRARA DE NUEVO, DEJANDO INUTILIZABLE LA
COMPUTADORA.
ESTA INFORMACION FUE PUBLICADA
AYER EN LA PAGINA
WEB DE LA CNN. ESTE VIRUS ES MUY PELIGROSO. AUN NO
EXISTE ANTIVIRUS.
REENVIEN ESTE E-MAIL A TODOS SUS
AMIGOS PARA QUE
POR LO MENOS ESTEN ALERTAS ADEMAS AQUI VA UN
LISTADO ENVIADO POR IBM DE LOS E-MAIL QUE NO DEBEN
ABRIRSE PORQUE TIENEN VIRUS Y QUE PUEDEN VENIR
COMO ANEXOS A UN E-MAIL. SE LOS DEBEN BORRAR SIN
ABRIRLOS, Y ASI LA COMPUTADORA ESTARA SEGURA...
LOS VIRUS SON:
1) buddylst.exe
2) calcu18r.exe
3) deathpr.exe
4) einstein.exe
5) happ.exe
6) girls.exe
7) happy99.exe
8) japanese.ex
9) keypress.ex
10) kitty.exe
11) monday.exe
12) teletubb.exe
13) The Phantom Menace
14) prettypark.exe
&g t;
15) UP-GRADE INTERNET 2
16) perrin.exe
17) I love Yo
18) CELCOM Screen Saver o CELSAVER.EXE
19) Win a Holiday (e-mail)
20) JOIN THE CREW O PENPALS
21) EAT SHIT
Es el ultimo y mas
peligroso; ataca directamente el
archivo REGEDIT")
Llega en un mensaje titulado
"FreePizza"
NO LO ABRAN NUNCA. NO ABRAS NADA CON ESTOS
TITULOS Y PASA ESTE MENSAJE A
TODOS TUS CONTACTOS DE E-MAIL.
TODAVIA NO HAY
MUCHA GENTE QUE SEPA ESTO, ASI QUE PROPAGALO LO
MAS RAPIDO POSIBLE!!!
W32/Zoher@mm
Un virus que se difunde a través del
"preview" de un mensaje
|
Ayer comenzó a circular por correo electrónico un virus llamado
W32/Zoher@mm. Para activarse, el "gusano" aprovecha una falla
de la versión 5.5 del navegador Internet Explorer, y lo hace aunque el
usuario no abra el archivo adjunto. Se trata de un fichero denominado
"javascript.exe", en formato Portable Executable, de tan solo
6,6 KB de tamaño. El asunto del mensaje que se propaga por e-mail
contiene la palabra italiana "Scherzo!" ("Broma!") y
el texto, bastante largo, está escrito en el mismo idioma, y contiene
referencias a personajes como King Kong y Pokemon. La compañía
antivirus Symantec (www.symantec.com/
) advirtió de la aparición de este virus, que, como tantos, se reenvía
a todas los contactos de la libreta de direcciones; pero no lo ubicó en
sus tablas de valoraciones. Por lo tanto, se desconocen sus incidencias
y, también, el número aproximado de equipos infectados. Sin embargo,
como siempre, las empresas del ramo volvieron a recomendar a los
usuarios de Internet que actualicen sus soluciones de seguridad y
permanezcan alerta a los antídotos... que ellas fabrican.
|
Para poder solucionar el virus W32@TransBan
le eviamos las instrucciones de como removerlo:
Manual Removal Instructions
 | Restart Windows in Safe Mode (reboot your computer, as soon as you see the
text Starting Windows at the botton of the screen, hit the F5 key).
| Click START | RUN, type %WINDIR%\SYSTEM and hit ENTER
| Delete the following files (if they exist):
KERN32.EXE
KERNEL32.EXE
KDLL.DLL
HKSDLL.DLL
| Click START | RUN, type REGEDIT and hit ENTER
| Click the (+) next to HKEY_LOCAL_MACHINE
| Click the (+) next to SOFTWARE
| Click the (+) next to MICROSOFT
| Click the (+) next to WINDOWS
| Click the (+) next to CURRENTVERSION
| Click the (+) next to RUNONCE
| Click on KERNEL32 and hit DELETE on the keyboard
| Restart the computer
|
| | | | | | | | | | |
Badtrans
II es la denominación del nuevo virus
Epidemia
informática |
| En
las últimas 48 horas infectó miles de PC; roba contraseñas |
| Fue descubierto el sábado último y alcanzó caracteres
de epidemia ayer
| Es uno de los gusanos más letales que se conozcan
| Consejos sobre cómo prevenir su computadora |
| |
|
Un
peligroso virus que roba contraseñas ya es epidemia en el mundo, y
también en la Argentina. Se llama Badtrans II, en sólo 48 horas ha
infectado miles de computadoras en el mundo y todo indica que la
escalada seguirá en los próximos días.
Esta
variante del Badtrans parece haberse originado en el Reino Unido, donde
hasta ayer había infectado 11.000 PC. En la Argentina, el ataque estaba
expandiéndose rápidamente desde el martes por la noche.
Se
trata de uno de los gusanos más peligrosos detectados en Internet hasta
el momento: no sólo utiliza la libreta de direcciones para atacar otras
computadoras, sino que además instala en cada PC infectada un módulo
que le permite leer lo que el usuario tipea. Así, es capaz de robar
contraseñas, números de tarjeta de crédito y otros datos sensibles.
El módulo envía la información recolectada a 22 direcciones de e-mail
que los expertos están actualmente rastreando.
La
máscara de la máscara
Como
la mayoría de estos virus, se difunde por e-mail como un archivo
adjunto ( atacheado , en la jerga).
Para
dificultar la detección del receptor, el Badtrans II varía al azar el
nombre de archivo adjunto; Pics , images , README ,
Me_Nude , news_doc y Humor son algunos de los que
pueden leerse debajo del adjunto de 29 KB que el virus añade a cada
mail.
Peor
aún, emplea el método de la doble extensión de archivo para
confundir a la víctima. Todos los archivos de PC tienen tres caracteres
al final del nombre para identificar su función frente al sistema
operativo. Así, carta.doc será un documento de texto y música.mp3
será una canción en formato de audio MP3.
Estos
tres caracteres se conocen como extensión del archivo y sólo
cuentan si están realmente al final del nombre. Si un archivo se llama Humor.DOC.src
, parecerá un documento de texto, pero en realidad será un
ejecutable del tipo SCR (protector de pantalla o screensaver ).
Eso
es lo que hace el Badtrans II. Utiliza en mayúsculas las inofensivas
extensiones DOC, MP3 o ZIP. Pero la verdadera naturaleza del adjunto se
ve en los tres últimos caracteres del archivo añadido: scr o pif
, que se ven en minúsculas. Es decir, al hacer doble clic la máquina
quedará infectada.
Como
utiliza el Microsoft Outlookpara difundirse y apela a las direcciones
registradas en la libreta personal de direcciones, los destinatarios
creen que el adjunto fue enviado por un amigo. Falso. El Badtrans II -
igual que todos los otros gusanos de Internet- se envía a sí
mismo, sin conocimiento del dueño de la PC infectada.
Para
completar un esquema calculado con toda perversidad, el Bandtrans II
explota una falla de seguridad del Internet Explorer 5.01 y 5.5 para
ejecutarse en la Vista Previa del Outlook. Si el destinatario
tiene el Internet Explorer 5.01 o el 5.5, usa el Outlook (o el Outlook
Express) como cliente de correo y tiene la Vista Previa activada, el
virusinfectará su máquina con sólo seleccionar el mensaje.
Diez
veces peor
Descubierto
el sábado último, alcanzó proporciones de epidemia ayer. Kaspersky
Lab, fabricante del AntiVirus Toolkit , dijo que la infección
superó en 10 veces la extensión de otros ataques, en tanto Symantec,
que produce el Norton Antivirus , elevó la gravedad del ataque
de 3 a 4. La compañía usa una escala de 1 a 5 para evaluar la seriedad
de una amenaza vírica.
El
gusano recibe diferentes denominaciones por parte de los fabricantes
antivirus. La norteamericana Symantec lo llama W32.Bandtrans.B@mm, mientras
que la española Panda Antivirus utiliza el título W32.Bandtrans. B.
Kaspersky, una de las principales autoridades en el tema, le da el
nombre I-Worm.
BadtransII.
Se trata en todos los casos del mismo gusano.
Desde
ayer, el suplemento Informática de LA NACION ha estado recibiendo una
gran cantidad de alertas de seguridad informando sobre la llegada de
mensajes de lectores cuyas máquinas están infectadas con el Badtrans,
a razón de uno cada media hora, aproximadamente. Sólo se había visto
este escenario con otro ataque masivo reciente, el del gusano Sircam.
Ariel
Torres
Consejos
prácticos
Prevenciones
Para
evitar que su PC sea contaminada por el virus, desactive la vista previa
del Outlook o Outlook Express.
|
Estos son los últimos virus
que aparecieron en Internet.
Caso
N° 1:
Este mensaje nos llegó el dia de hoy. Microsoft lo acaba de
anunciar. La información dice así: Si le llega un mail con el asunto Help,
no se le ocurra abrirlo, ni pasar su mouse o
borrarlo ya que solo con ese simple hecho se activara el virus
sin necesidad de descargarlo.
Espere 48 horas después de que le llego el virus para borrarlo, de lo contrario
se borrará el disco duro y el bios. No tiene cura ya que te afecta el
sistema de arranque y ni siquiera lo deja entrar ni
al sistema operativo.
Puede llegar a nombre de un desconocido o bien a nombre de sus contactos.
Caso
N° 2
Si recibe un mensaje cuyo asunto diga "Se
necesitan agallas para decir Jesús" - o en ingles: "It
takes Guts to say Jesus" - NO LO
ABRA !! borrará todo en su disco duro.
IBM, AOL sostiene que se trata de un virus muy peligroso, mas aun que el
conocido "Melissa", y que en el momento NO HAY
REMEDIO en su contra.
Un individuo logró utilizar la función de reformateo de Norton Utilities
causando el borrado completo de todos los documentos archivados en el disco
duro. Este virus ha sido diseñado para trabajar con Netscape Navigator y con
Microsoft Internet Explorer.
Destruye computadoras compatibles con Macintosh e IBM. Este es un virus nuevo y
muy maligno, el cual es desconocido por mucha gente.
|
