> MAPA del WEB <
|
||||||||||||
|
|
||||||||||||
Noticias Profesionales
|
|
Lunes 22 de septiembre de 2003 |
Noticias
Seguridad de la Información y Protección de DatosEl nuevo gusano "Swen" se propaga a gran velocidad gracias a su perfecta imitación de los mensajes de Microsoft
El nuevo gusano "Swen" o "Gibe", objeto de alerta de grado cuatro este viernes por el Centro de Alerta Antivirus (CAT), tiene como característica principal que simula ser una actualización de Microsoft enviada por correo electrónico.
Según informó Hispasec, se trata del gusano con mayores índices de propagación en estos momentos. Entre otras vías de infección, destaca los mensajes que envía simulando proceder de un servicio de Microsoft, donde informa al usuario de que debe instalar el ejecutable que adjunta para proteger su sistema contra las últimas amenazas de seguridad. "Swen" está desarrollado en Microsoft Visual C++, tiene un tamaño de 105KB, y afecta a los sistemas Windows. Usuarios, profesionales, y entornos que utilicen otros sistemas operativos, como Linux o MacOS, están fuera de peligro.
Lo primero que destaca de "Swen" –según Hispasec– es el cuidado formato del mensaje donde simula un envío de Microsoft, que sin duda está logrando engañar a muchos usuarios, desde las direcciones de remite, con nombres como "MS Technical Assistance" o "Microsoft Internet Security Section", hasta el cuerpo del mensaje, en formato HTML con el mismo aspecto que la página web de Microsoft, incluido logotipos. El texto también aparece muy cuidado y bien formateado, con referencias a las versiones de "Internet Explorer" y "Outlook Express" que supuestamente el parche corrige, así como enlaces a direcciones reales de la web de Microsoft.
Es sin duda este aspecto del gusano lo que está logrando engañar a muchos usuarios –agrega esta entidad–, ya que terminan instalando el ejecutable que adjunta al mensaje creyendo que se trata de un parche oficial de Microsoft, provocando en realidad la infección de sus sistemas. Así, el "éxito" alcanzado por "Swen" debe achacarse más a los engaños que está provocando su forma de presentarse que a motivos puramente técnicos o de vulnerabilidades concretas. Otras vías de propagación utilizadas por Swen son el IRC, las redes P2P, los grupos de noticias, y los recursos compartidos.
Fuente: www.libertaddigital.com
22.09.03Noticias relacionadas:
* Microsoft avisa de un nuevo fallo en su sistema de Windows (12.09)
* 'Blaster', 'Welchia' y 'Sobig.F' convierten agosto en el "mes negro" de la informática (01.09)
