Por si fuera poco (nunca hay 2 sin 3), para complementar la aparición e infección masiva que han producido y siguen produciendo a día de hoy los gusanos Blaster y Nachi.A, aparece Sobig.F, el cual ya se ha ganado oficialmente el galardón al virus más rápido de la historia, y dicho trío el premio honorífico al peor ataque vírico sufrido en internet. Dicho virus es mucho más rudimentario que sus precesores, se transmite como archivo adjunto por e-mail, reenviándose a todas las direcciones de correo que la víctima guarde en su PC y utilizándola como »generador de spam», ahí el secreto de su alta y rápida propagación. ¿Cómo lo recibimos? ¿Cómo identificarlo? ¿Cómo evitarlo? ¿Cómo se propaga? ¿Cómo desinfectarnos? ¿Tiene fecha de caducidad? (Sigue leyendo)De hecho, en las últimas 24 horas este código malicioso acapara la práctica totalidad de las incidencias registradas en la red de detección del centro dependiente del Ministerio de Ciencia y Tecnología, ya que ha protagonizado 134.000 casos de contagio, el 94 por ciento del global.
Unidos a los 70.000 detectados en nuestro país en su primer día en la Red, la nueva variante de ‘Sobig’ es el virus más activo de la última semana, estando presente en cuatro de cada cinco correos infectados y siendo 7,5 veces más frecuente que el siguiente en la lista, el ‘Mimail’, y con una difusión más de veinte veces superior a la de ‘Klez.H’.
¿Cómo lo recibimos?
De la forma más normal y corriente: por el email como archivo adjunto de un mensaje sugerente.
¿Cómo identificarlo?
En la mayoría de los casos presenta una serie de rasgos idénticos o muy similares a los siguientes:
En el asunto del mensaje:
Re: That movie
Re: Wicked screensaver
Re: Your application
Re: Approved
Re: Re: My details
Re: Details
Your details
Thank you!
Re: Thank you!
Como nombre del archivo adjunto:
movie0045.pif
wicked_scr.scr
application.pif
document_9446.pif
details.pif
your_details.pif
thank_you.pif
document_all.pif
your_document.pif
Como cuerpo del mensaje:
See the attached file for details
Please see the attached file for details.
¿Cómo evitarlo?
Simplemente no ejecutando ninguno de los archivos adjuntos que acompañan al mensaje de propagación del virus. Lo mejor sin duda es disponer de un antivirus actualizado que ‘chequee’ los mensajes de correo en busca de posibles virus.
¿Cómo se propaga?
Lo primero que hace es copiarse en la carpeta Windows bajo los nombres de archivo winppr32.exe y winsst32.dat. También crea las siguientes claves en el registro de windows:
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun
TrayX = %WindowsDir%winppr32.exe/sinc
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun
TrayX = %WindowsDir%winppr32.exe/sinc
Para propagarse a través del correo electrónico utiliza su propio motor SMTP y recolecta direcciones de email, las cuales serán posibles futuras víctimas, en todos los archivos *.DBX, *.HLP, *.MHT, *.WAB, *.EML, *.TXT, *.HTM y *.HTML que encuentra en el sistema infectado.
Así mismo, también se propaga a través de los recursos compartidos en la red donde haya alguna máquina afectada.
Su código contiene una lista de servidores a los que se conecta a través del puerto 8998/UDP para realizar posibles actualizaciones del mismo. Estas conexiones con el servidor las realiza los sábados y domingos entre las 7 y 10 P.M., según el horario UTC (Universal Time Coordinated).
¿Cómo desinfectarnos?
Automáticamente poseyendo un antivirus actualizado o manualmente borrando las entradas del registro y los archivos copiados en la carpeta Windows anteriormente nombrados.
¿Tiene fecha de caducidad?
Curiosamente, dicho gusano se encuentra programado para cesar y quedar totalmente inoperativo a partir del día 10 de septiembre.
Yo no se vosotros, pero yo estoy cansadito de escuchar que si el virus tal que si el virus cual…MENUDO MESECITO QUE LLEVAMOS!!
A mi me entro el blaster de los cojones teniendo el antivirus actualizado, firewall y descargandome todas las actualizaciones de microsoft…asi que yo ya no se que pensar….
Saludos,
A título personal e informativo he recibido 70 mails con el dichosito virus tan solo en lo que va de tarde/noche y los que me quedarán aún por recibir. Pues nada, filtros al canto con los títulos de los mensaje, el cuerpo y los adjuntos y directos a la papelera ;).
Pero no se han pasao asi los virus toda la vida¿? Como puede la gente caer todavia en eso¿? Yo no me explico como se puede haber extendido tanto
Meso: No subestimes la capacidad de necedad del ser humano. La gente seguirá abriendo adjuntos (incluso los de extensiones peligrosas) sin analizarlos antes, hasta el fin de los tiempos. Lo mismo que siguen yendo a 180 km/h y/o sin cinturón de seguridad.
No entiendo a que tanto problema, con el blaster se acaba enseguida, tan solo hay que ir a «C:\Archivos de programa», y borrar la carpeta «Creative» xDDDD
«extensiones peligrosas». El problema está en que un amigo te manda un fichero y le habres pensando que te manda una cosa graciosa.
El problema está en usar sistemas que permiten a los virus actuar a su antojo y sin limitaciones.
¿Quién controla tu ordenador? ¿Eres tú?
La estupidez humana no tiene límite.
Si puesprepararse que la proxima generacion de virus llega.Haber que solucion para los virus de plcas base que revientan los chipset de la placa base.Salvese quien pueda por que de esta no nos va alibrar ni dios.
Habéis oido hablar de virus en Linux? Mejor dicho, habéis oido hablar de Antivirus en Linux? Por qué será oye, que pregunta más retórica. El 80-90% de virus los fabrican las propias marcas de antivirus. Tienen un departamento a parte y por su puesto, oculto, en el que desarrollan tecnología viral. Es lo de crear problemas para poder dar soluciones. No habeis visto alguna peli americana en la que en los guettos te ofrecen seguridad y si dices que no te hace falta casualmente luego te destrozan el coche y el comercio?? Pues esto es lo mismo.
De todas maneras estoy de acuerdo con que no se como cojones se infecta la gente. Si te llega un mail en ingles, de alguien que no conoces y con un archivo adjunto que piensas que te va a mandar LOS DESEOS QUE PEDISTE CUANDO TE MANDARON AQUEL FWD QUE TE DECIA QUE SI MANDABAS 500 COPIAS DE LA CADENA SE TE CONCEDERÍAN 3 DESEOS????
Vamos, que la ingeniería humana funciona de cojones (para los que la usan).
Ser.
Supongo q para q entre necesita tener abierto el puerto DCOM/RCP en el firewall.
Si lo tuvieses cerrado no entraría.
Es muy dificil la propagación de un virus en Linux y se puede considerar Linux como un sistema seguro.
Los antivirus de Linux no son para detectar virus para Linux, sino, para detectar virus de Windows. Muchos servidores de correo utilizan Linux y antivirus para detectar virus de Windows.
Supongo que te referias a esto