Noticias relacionadas

Con una alerta amarilla, Trend Micro advierte a los usuarios de la aparición de WORM_BOBAX.P, un gusano de riesgo medio, de alto potencial de daño y distribución que corre en plataformas Windows 98, Me, NT, 2000 y XP con los alias W32/Bobax.worm.dll, Net-Worm.Win32.Bobic.b, W32/Bobax.worm.o, Net-Worm.Win32.Bobic.d y W32.Bobax.Z.

En su reporte, la firma antivirus refiere que esta actividad informática nociva fue detectada la madrugada de este viernes, luego de reportes recibidos de Estados Unidos, Singapur, Irlanda, Japón, Perú, Australia e India.

Explica que el trabajo infeccioso que realizan de manera conjunta BOBAX.P y SMALL.AHE ocurre en dos pasos, de los cuales en el primero las computadoras reciben un mensaje de correo electrónico que lleva adjunto un archivo que al ejecutarse instala en la máquina al troyano.

Modificación.

Una vez ejecutado, añade, BOBAX.P modifica el sistema para garantizar su autoejecución e inicia una rutina de envío masivo de correo electrónico, creando mensajes que llevan como archivo adjunto una copia de SMALL.AHE, para luego iniciar un nuevo ciclo infeccioso.

Indica que el asunto del mensaje del correo infectado aparece en blanco, mientras que en el cuerpo del mensaje puede aparecer Attached some pics that i found, Check this out :-), Hello, I was going through my album and look what I found.

Asimismo, Long time! Check this out!, Osama Bin Laden Captured, Remember this?, Saddam Hussein (Attempted Escape, Shot dead), Secret! o Testing.

Detalla que después del mensaje aparece uno de los siguientes textos: Attachment: No Virus found, F-Secure AntiVirus-You are protected, Norman AntiVirus-You are protected, Norton AntiVirus-You are protected, Panda AntiVirus-You are protected, www.f-secure.com, www.norman.com, www.pandasoftware.com y www.symantec.com.

Daños.

En tanto, abunda, en Datos Adjuntos hay un archivo en formato ZIP que puede usar cualquiera de los siguientes nombres: bush, funny, joke, pics, secret, que combinan con las extensiones .exe, .pif y .scr.

Trend Micro expone que las direcciones electrónicas a las que se envía el mensaje contaminado son desde las fuentes archivos de caché del servicio de mensajería instantánea .NET, de las libretas de direcciones de Outlook y de direcciones de Windows, así como de los archivos que están en la máquina con las extensiones DBX, HTM y TXT.

Aclara que BOBAX.P se aprovecha de las máquinas en las que no ha sido instalado el parche que corrige la vulnerabilidad de Windows conocida como LSASS, que consiste en el desbordamiento de la memoria que permite al usuario remoto controla el sistema.

Al infectar el sistema, señala, este gusano modifica el archivo HOSTS y evita que la computadora pueda conectarse a los sitios Web de las firmas antivirus, además de que deshabilita la protección de las aplicaciones de seguridad instaladas en el equipo.

Ante ello, Trend Micro recomienda a los usuarios mantener actualizadas las soluciones antivirus y de seguridad en Internet.