SEGURIDAD | Noticias | 02 OCT 2002

Desbordante ataque de virus

Aunque se desconocen las causas de esta explosión de virus, lo único cierto es que en los últimos dos días los usuarios están siendo atacados por numerosos virus desde diferentes frentes. Slapper, bugbear, tanatos, opaserv; sin contar además con los temidos hoaxes.
Santiago Carro
El gusano Bugbear, diseñado para enviarse como fichero adjunto a un mensaje de correo electrónico, modifica cada vez que se envía tanto el nombre del archivo como el asunto y el cuerpo del correo electrónico. En caso de que el fichero adjunto fuese ejecutado, el gusano crea diversos archivos en el equipo, con nombres escogidos de manera aleatoria. Algunos de ellos son copias del mismo gusano, como %sysdir%/????.exe o %starup%???.exe, donde cada signo "?" se corresponde con un carácter diferente. La particularidad de bugbear es que abre el puerto 36794 del equipo infectado mientras detiene las aplicaciones de antivirus y firewalls personales. Así, el gusano abre una puerta trasera que permite el acceso remoto al ordenador con bugbear.
Por otro lado, opaserv ha sido calificado peligroso para determinados entornos corporativos por la capacidad para distribuirse por las redes. El virus, que se copia como ScrSvr.exe, queda almacenado en el equipo y, cada vez que se reinicia el ordenador, genera una entrada en el registro de Windows. Además, el virus intenta conectarse a una dirección web desde donde intenta descargarse aplicaciones para ejecutarlas.
Y si toda esta desbandada de virus fuese poca, además los usuarios tendrán que extremar sus precauciones frente a los hoaxes. Microsoft ha anunciado que hay un correo electrónico que advierte sobre un parche para una serie de vulnerabilidades en el navegador de Microsoft y en el Outlook. El parche auténtico para aquellos fallos fue lanzado el pasado mes de febrero. Microsoft por su parte ha comentado que no han procedido a ninguna actualización y que ese correo supone un hecho fraudulento. El e-mail utiliza una dirección de Microsoft y tiene en la línea del asunto "Internet Security Update". El hoax insta a los usuarios a que hagan correr inmediatamente un fichero .exe con el nombre q216309.exe, que un portavoz de la compañía confirmó como un virus.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información