Alertas de seguridad: virus, gusanos, troyanos
Alerta de Seguridad:
VBS.VBSWG.J (Anna Kournikova)
Conocido
también como VBSWG.J, VBS.VBSWG.generic, VBS/SST, VBS/SST@MM, VBS/SST-A,
VBS_Kalamar.A, Calamar, VBS.OnTheFly, y Anna Kournikova.
VBSWG.J
es un gusano generado por el VBS Worm Generator Kit. Se difunde vía e-mail y
llega en forma del archivo adjunto con el siguiente asunto:
"Here
you have, ;o)"
y con
este texto en el cuerpo del mensaje::
"Hi:
Check This!"
El
archivo adjunto se llama:
"AnnaKournikova.jpg.vbs"
Cuando
el usuario abre el adjunto el gusano se copia al directorio de Windows como "AnnaKournikova.jpg.vbs"
y después comprueba este valor del registro:
"HKEY_CURRENT_USER\software\OnTheFly\mailed"
Lo hace para comprobar si el mailing ya fue
realizado. Si el valor no es "1" VBSWG.J se autoenvía
utilizando Microsoft Outlook. El envío se realiza a todos los contactos en la
libreta de direcciones. Después el gusano establece el valor del registro a
"1" para no realizar más envíos.
En Enero 26, el gusano utiliza el navegador por
defecto para conectarse a
"http://www.dynabyte.nl".
VBSWG.J crea también esta entrada en el
registro:
"HKEY_CURRENT_USER\software\OnTheFly"
y pone como el valor por defecto:
"Worm made with Vbswg 1.50b"
Los antivirus más importantes ya disponen de
las actualizaciones para detectar al gusano, consulta el sitio del fabricante
de tu antivirus.
W32.Kriz (conocido también como
W32/Kriz.3862) es un peligroso virus que se activa en las fechas de Navidad y puede eliminar todos los archivos de su
disco duro y dejar inservible la placa madre del PC.
Infecta Kernel32.dll creando su
propia versión de este fichero por lo que, después de desinfectar el equipo
afectado es necesario reemplazar Kernel32.dll por la versión original (extraída
del CD-ROM original de Windows).
|
