| Artículos | 01 FEB 2001

Nuevos gusanos y variantes de Melissa amenazan la seguridad de los PC

Tags: Histórico
La propagación de los virus continúa teniendo el correo electrónico e Internet como aliados. Recientemente se han producido varias infecciones para las que los principales fabricantes de herramientas antivirus ya tienen solución.

Panda Software ha alertado a los navegantes de la acción de un nuevo gusano, conocido como HTML/Little Davinia, que se propaga a través de Internet y que actúa de la siguiente manera: al conectarse el usuario a la página portadora del código malicioso, se abren varias sesiones idénticas. En ese momento, se desencadena una secuencia infecciosa que acaba por sobreescribir, con el código HTML previamente generado, cualquier fichero que se encuentre en todos los discos duros y unidades de red accesibles desde el ordenador infectado hasta destruir la información del equipo, que además resulta irrecuperable.
HTML/Little Davinia, que sólo afecta a quienes tengan instalado Word 2000, es un gusano de HTML, VBS, correo y macro programado en España por un autor que firma como Onel 2, y se propaga mediante un mensaje de correo con el asunto en blanco, y el cuerpo de texto contiene el código HTML del virus.
Su acción se inicia mediante la descarga involuntaria de Internet de un documento que se abre automáticamente. Este archivo, que se graba con el nombre littledavinia.vbs en el directorio system de Windows, se encarga de enviar un mensaje de correo electrónico a todos los destinatarios incluidos en la libreta de direcciones del equipo infectado.
En el cuerpo del texto, el virus inserta el código HTML y conecta al usuario a la página web, que actúa como foco de propagación. Una vez modificado el registro de configuración de Windows del sistema atacado, buscará en todos los discos duros, unidades de red accesibles y directorios cualquier fichero, y lo sobreescribirá con un código HTML que muestra una y otra vez la ventana en pantalla <<…>>.
Como consecuencia de ello se pierde toda la información en el disco duro sin posibilidad de recuperarla. Panda Software afirma que a pesar de que el portal de Internet ya ha eliminado el gusano de la página desde donde estaba infectando, todavía persiste el riesgo de infección, por lo que recomienda actualizar de manera regular el antivirus. Para ello, los usuarios pueden descargar el antídoto en www.pandasoftware. es.
Por otra parte, Panda recomendaba a los usuarios extremar las precauciones en vista del elevado número de llamadas recibidas por ordenadores infectados por el virus W32/Navidad.B. El virus W32/Navidad.B, que actualmente sigue activo, se propaga a través del correo electrónico y modifica varias entradas en el registro de Windows que impiden ejecutar, en el sistema infectado, los ficheros con extensión ".exe". Panda Software también aconseja actualizar su solución antivirus y evitar ejecutar ficheros adjuntos a emails sin haberlos analizado previamente con un antivirus. Los usuarios de Panda Antivirus tienen a su disposición, en la dirección www. pandasoftware.es/enciclopedia/ gusano/ W32/ Navidad. B_2. htm, una utilidad y los pasos a seguir para reparar los efectos producidos por W32/ Navidad.B en los equipos infectados.

Melissa ataca de nuevo
Los investigadores del Antivirus Research Center de Symantec han detectado la aparición de una variante del virus Melissa que se propaga a sí misma reenviándose por correo electrónico como fichero adjunto, a través de Microsoft Outlook.
Se trata de un virus de macro con características de gusano. En el asunto de los mensajes incluye el texto "Mensaje importante de (nombre del usuario)" y en el texto escribe "Aquí está el documento que me pedías... no se lo enseñes a nadie;-)", todo ello en inglés. Una vez ejecutado, Melissa envía el virus a los primeros cincuenta contactos de la libreta de direcciones de Outlook, infectando todos los documentos que se abran.
Las recomendaciones de Symantec pasan por configurar un filtro para los mensajes entrantes que analice el asunto y el cuerpo de texto de los correos, y los elimine. Además, la compañía ha comunicado que dispone del antídoto en todas sus herramientas antivirus, tanto para PC como para Mac.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información