SEGURIDAD | Noticias | 19 SEP 2003

El virus Swen ataca todas las versiones de Windows


Las compañías fabricantes de antivirus han avisado a los usuarios de Internet de la aparición de W32.swen, un nuevo gusano que se expande a través de mensajes de correo electrónico, conexiones de red vulnerables, IRC (Internet Relay Chat) o redes peer to peer.
Eva Calo

Ayer se detectó por primera vez el gusano Swen, que provocó un agujero de seguridad en el navegador web Internet Explorer de Microisoft, lo que afectó a todas las versiones del sistema operativo Windows, según la compañía F-Secure, en Helsinki.

El virus aparece como si fuera la actualización de un software de seguridad que Microsoft promociona a sus usuarios. Este mensaje ofrece la opción de acceder a dos opciones, “si” o “no”, para así instalarse la supuesta actualización. Incluso si accede el usuario a la instalación, le aparece una barra de progreso que le informa de como va la instalación. De todas formas, independientemente de la opción que elija el usuario el gusano se instala automáticamente. Una vez infectado el sistema, Swen altera la configuración del sistema operativo Windows de forma que el gusano es lanzado allí donde se ponga en marcha Windows.

El virus también detecta y deshabilita cualquier software antivirus, así como cualquier característica de Windows que se utilice para ello. Como otros gusanos que se envían en masa por email, Swen puede infectar el disco duro de un equipo a través del email y utilizar las direcciones que encuentre para enviar más copias de si mismo.

Los email infectados en apariencia son similares a la correspondencia oficial de Microsoft. Los mensajes proceden aparentemente de una gran variedad de remitentes, como “MS Technical Assistance” y anuncia un “parche acumulativo” para Internet Explorer que soluciona “tres nuevas vulnerabilidades”, según afirma F-Secure.

Para los equipos que ejecuten el software de compartición de archivos Kazaa, Swen habilita la aplicación para compartir archivos, en el caso de que no se haya puesto en marcha, y coloca múltiples copias de sí mismo en la carpeta de documento compartidos, según la compañía de Helsinki.


Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información