- Menú -

HOME

Noticias...
Se busca...
Eventos...
Legislación...
Bibliografía...
Artículos...

> MAPA del WEB <

Su opinión...

Envíenos la noticia o el comentario que desee.

 

 

Noticias Profesionales

  

Noticias

 Miércoles 3 de marzo de 2004


Seguridad de la Información y Protección de Datos

El gusano Netsky-D se propaga masivamente

Un nuevo gusano informático apodado "Netsky-D" estaba congestionando el lunes los sistemas de correo electrónico en todo el mundo, advirtieron expertos de seguridad.

 

Esta nueva variante de Netsky se suma a las cinco de Bagle aparecidas este fin de semana. PandaLabs ha detectado la aparición de la variante D del gusano Netsky (W32/Netsky.D.worm). Se trata de un código malicioso muy similar a Netsky.B, que desde hace varios días es el virus más frecuentemente detectado por la solución antivirus online y gratuita Panda ActiveScan. El gusano es particularmente difícil de rastrear porque llega a los buzones de e-mail usando una variedad de líneas de asunto, como "re:details" (re: detalles) o "re:here is the document" (re: aquí está el documento), según informó Reuters.

Netsky.D se envía por correo electrónico a direcciones que se encuentren almacenadas en el equipo, en ficheros cuyas extensiones sean: eml, .txt, .php, .pl, .htm, .html,.vbs, .rtf, .uin, .asp, .wab, .doc, .adb, .tbb, .dbx, .sht, .oft, .msg, .shtm, .cgi, y .dhtm.

Para mandarse, utiliza su propio motor SMTP.

A diferencia de la variante C, Netsky.D lanza ocho hilos de ejecución, lo que significa que desde cada ordenador que infecte enviará al menos 8 veces más correos que su predecesora.

Netsky.D borra las entradas pertenecientes a varios gusanos, entre los que se encuentran Mydoom.A y Mimail.T. Además, cuando la fecha del sistema es 2 de marzo de 2004, este gusano emite -entre las 6:00 y las 8:59 de la mañana-, un sonido compuesto de varios tonos aleatorios.

La aparición de Netsky.D se suma a la de las variantes C, D, E, F y G del gusano Bagle, detectadas el pasado fin de semana.

"De entre ellas", declara Luis Corrons, director de PandaLabs, "destaca Bagle.E que está provocando incidencias en los equipos de usuarios de todo el mundo, según los datos recogidos por la red internacional de servicio de Soporte Técnico de Panda Software".Bagle.E se difunde por correo electrónico en un mensaje escrito en inglés que incluye un fichero adjunto -que tiene un icono similar al de Notepad de Windows-, y cuyo nombre consiste en varios caracteres aleatorios y la extensión ZIP.

Cuando el citado archivo es ejecutado, el ordenador queda infectado por este gusano, que busca direcciones de correo electrónico en ficheros que tengan las siguientes extensiones: WAB, TXT, HTM, HTML, DBX, MDX, EML, NCH, MMF, ODS, CFG, ASP, PHP, PL, ADB y SHT.

Bagle.E también finaliza, en el ordenador al que afecta, varios procesos pertenecientes a software de seguridad, dejándolo así vulnerable a otro tipo de ataques.

Ante la posibilidad de que algún equipo haya resultado infectado por Bagle.C, Bagle,D o Bagle.E, Panda Software ha puesto a disposición de los usuarios la herramienta PQRemove, que de manera gratuita los detecta y elimina.

SOLUCÍON

Para detectar el virus puede utilizar el antivirus gratuito online: Panda ActiveScan.

Eliminación de forma manual:

Reiniciar el sistema en Modo seguro (Pulsar la tecla F8 mientras arranca el sistema, en cuanto aparezca la palabra Windows).

Borrar el fichero WINLOGON.EXE del directorio Windows (Ej: C:\WINDOWS o C:\WINNT).
IMPORTANTE: No eliminar el fichero WINLOGON.EXE del directorio SYSTEM de Windows, ya que este es el fichero del sistema Windows.

Editar el registro y borrar el valor “ICQ Net” de:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run HKEY_CURRENT_USERS\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Reiniciar el sistema

 

Fuente: www.webpanto.com
03/03/2004

Noticias relacionadas:

* Comienza a extenderse una nueva versión del MyDoom programada para atacar a la RIAA (26.02.04)
* El sitio web de Microsoft sale ileso del ataque del virus MyDoom.B (04.02.04)
* El Gusano 'MyDoom' se extiende rápidamente a través del 'e-mail' y de redes P2P (28.01.04)
*
El Cat eleva a "extremo" el grado de peligrosidad del nuevo virus (20.01.04)
* Los ataques informáticos se multiplican (12.01.04)
* Los expertos prevén un 2004 lleno de virus (29.12)
* Detenido por primera vez en España un creador de virus informáticos (26.11)
* Virus informático camuflado en mensaje de Paypal (21.11)

© BELT.ES  Copyright. Belt Ibérica, S.A. Madrid - 2004. belt@belt.es