Alerta de Virus x Msn! - Switch! - 02-04-2005
Cita:Cd. de México (3 febrero 2005).- La primera epidemia en el mundo de un virus distribuido por medio del mensajero instantáneo de Microsoft, (Messenger) inició la tarde de ayer.
"Bropia" ha hecho de las suyas; los primeros reportes de su afectación se generaron en México, Bolivia, Corea, China, Taiwán y Estados Unidos, alertaron las empresas de antivirus.
"Éste no es el primer código malicioso que se propaga por el mensajero, pero sí es el primero por el cual se lanza una alerta amarilla, cuyo impacto real se espera conocer en las próximas 48 horas. Lo que podemos adelantar es que hasta la mañana de hoy en México la cifra de PC contaminadas pasó de decenas a cientos en las últimas horas", indicó el director para América Latina de Trend Micro, Hernán Ambruster.
El riesgo del código es que detrás de su estrategia de propagación, una imagen de un pollo rostizado con bikini, es que oculta otro virus, Gaobot, que permite al hacker tener control remoto de los equipos, destacó el Panda Labs.
"El código es la sexta variante del gusano Bropia que contamina los equipos al desplegar un archivo gráfico, que busca distraer a las personas mientras instala el virus Gaobot", indicó el director del laboratorio, Luis Corrons.
De acuerdo con el último reporte de McAfee, una vez que el virus contamina la máquina tiene la capacidad para lanzar ataques como envío masivo de correos basura (spam), negación de servicios y correr aplicaciones espía (spyware) para el robos de passwords.
El modo de operación del código, explicaron los entrevistados, es el envío masivo de archivos adjuntos en el mensajero, con nombres que van cambiando, pero que están relacionados con sexo o mujeres desnudas, que pesa 38 mil 804 bytes o 37.88 kilobytes, que al descargarse, abre el navegador la imagen del pollo.
Al mismo tiempo instala el virus Gaobot y se se copia en las carpetas de los archivos del sistema, para autoenviarse por medio de las lista de contactos del messenger y baja el volumen de las bocinas de la PC.
Kevín Ha, analista de Symantec, detalla que las plataformas en las que trabaja el virus son Windows XP, Me, 2000, 98, 95, NT y server 2003.
Debido a la rapidez de su propagación, los primeros reportes se generaron en Corea, se espera que en las próximas horas y días se generan más variantes del código, complementó Ambruster.
"Con esta primera epidemia, se corroboran las proyecciones sobre el incremento en la creación de virus que tengan ataques combinados, ya que Bropia explota los huecos del seguridad del sistema y se propaga por un medio masivo", puntualizó.
Virus coreano en MSN hace estragos en ordenadores de Taiwán
Taipei, 3 feb (EFE).- Un virus informático supuestamente creado en Corea y que se transmite a través del "Messenger" de MSN ha hecho estragos en miles de ordenadores taiwaneses, a pesar de emitirse alertas tras los primeros contagios hoy en la isla.
La empresa informática TREND MICRO advirtió a los usuarios taiwaneses del "Messenger" y de otros servicios de MSN que no abran los documentos que reciban, porque corren el riesgo de que sus ordenadores se infecten con el virus de origen coreano.
Quienes abrieron el documento infectado encontraron una foto de un pollo asado vestido con un bikini y experimentaron una gran lentitud en las operaciones del ordenador.
El mejor modo de impedir que el virus infecte a un ordenador es no aceptar documentos enviados por medio del "Messenger" de MSN, ya que basta con abrir el fichero con el virus para que el ordenador quede infectado. EFE
Aguas!
Re: Alerta de Virus x Msn! - Vicco - 02-07-2005
Cita:El modo de operación del código, explicaron los entrevistados, es el envío masivo de archivos adjuntos en el mensajero, con nombres que van cambiando, pero que están relacionados con sexo o mujeres desnudas, que pesa 38 mil 804 bytes o 37.88 kilobytes, que al descargarse, abre el navegador la imagen del pollo.
Hehehe, sigo siendo mi mejor antivirus, ni mi líbido me permitiría aceptar un archivo sospechoso de un desconocido...
- SquallMX - 02-07-2005
Disculpa Vicco, pero ultimamente me han llegado muchos correos infectados, cuyos remitentes son tu y Eliseo, aunque estoy seguro que no fueron ustedes, te aviso porque se me hace muy raro que utilicen direcciones del dominio de Supervaca
Aquí un ejemplo de lo que te digo:
- Eliseo - 02-07-2005
Oh! que raro!
De hecho cuando estuvo el último worm que pegó fuerte (ya ni me acuerdo como se llama, creo que el myDoom) se estuvieron mandando bastantes mails de direcciones ficticias de supervaca.com como por ejemplo john, peter, etc
Como que es parte del mismo worm fabricar esas direcciones falsas para tratar de hacer más difícil rastrear su origen.
|