| Noticias | 14 JUN 2004

El gusano Zafi.B aumenta su presencia en la Red

Tags: Histórico
Una de las últimas amenazas aparecidas en el ciberespacio, el gusano Zafi.B -también conocido como Erkez.B- se ha propagado significativamente en las últimas 24 horas.
Amaya Monroy
Zafi.B se distribuye principalmente por el correo electrónico y evita hacerlo a direcciones que contengan los siguientes textos: win, use, info, help, admi, webm, micro, msn, hotm, suppor, syma, vir, trend, panda, yahoo, cafee, sopho, google y kasper. Asimismo, se presenta con un tamaño de 12,8 KB, utiliza varios asuntos y textos en el cuerpo del mensaje y diferentes idiomas según el dominio de la dirección de destino.
Programado para llevar un ataque distribuido de denegación de servicio contra varios sitios web de Hungría -www.2f.hu, www.parlament.hu. www.virusbuster.hu y www.virushirado.hu- además de propagarse vía email, se copia en todas las carpetas del sistema infectado cuyos nombres contienen las palabras “share” o “upload”, que pueden pertenecer a directorios de archivos compartidos de algunas aplicaciones P2P, utilizando los nombres "winamp 7.0 full_install.exe" y "Total Commander 7.0 full_install.exe".
Cuando Zafi.B es ejecutado en un sistema, hace una copia del mismo en el directorio (system32) de Windows con un nombre de archivo al azar y extensión .EXE o .DLL., para luego introducir una entrada en el registro del sistema operativo y asegurarse su ejecución en cada inicio de sistema. De esta manera, crea varios archivos con extensión .DLL donde almacena todas las direcciones de correo que recopila del sistema infectado.
Como ocurre cada vez que aparece un nuevo gusano, los principales fabricantes de antivirus no han tardado en proporcionar a sus usuarios una vacuna contra Zafi.B, aunque algunos lo han hecho antes que otros. Si bien de momento lo detectan Panda Software, Norman, Sybari y, desde esta mañana TrendMicro, aun no cuentan con las actualizaciones pertinentes BitDefender, eTrustAV, F-Prot y McAfee, aunque se espera que en breve lo hagan.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información