|
Noticias
relacionadas |
|
|
|
Con una alerta amarilla, Trend Micro advierte a los usuarios de la aparición
de WORM_BOBAX.P, un gusano de riesgo medio, de alto potencial de daño y
distribución que corre en plataformas Windows 98, Me, NT, 2000 y XP con los
alias W32/Bobax.worm.dll, Net-Worm.Win32.Bobic.b, W32/Bobax.worm.o, Net-Worm.Win32.Bobic.d
y W32.Bobax.Z.
En su reporte, la firma antivirus refiere que esta actividad informática
nociva fue detectada la madrugada de este viernes, luego de reportes recibidos
de Estados Unidos, Singapur, Irlanda, Japón, Perú, Australia e India.
Explica que el trabajo infeccioso que realizan de manera conjunta BOBAX.P y
SMALL.AHE ocurre en dos pasos, de los cuales en el primero las computadoras
reciben un mensaje de correo electrónico que lleva adjunto un archivo que al
ejecutarse instala en la máquina al troyano.
Modificación.
Una vez ejecutado, añade, BOBAX.P modifica el sistema para garantizar su
autoejecución e inicia una rutina de envío masivo de correo electrónico, creando
mensajes que llevan como archivo adjunto una copia de SMALL.AHE, para luego
iniciar un nuevo ciclo infeccioso.
Indica que el asunto del mensaje del correo infectado aparece en blanco,
mientras que en el cuerpo del mensaje puede aparecer Attached some pics that i
found, Check this out :-), Hello, I was going through my album and look what I
found.
Asimismo, Long time! Check this out!, Osama Bin Laden Captured, Remember this?,
Saddam Hussein (Attempted Escape, Shot dead), Secret! o Testing.
Detalla que después del mensaje aparece uno de los siguientes textos:
Attachment: No Virus found, F-Secure AntiVirus-You are protected, Norman
AntiVirus-You are protected, Norton AntiVirus-You are protected, Panda AntiVirus-You
are protected, www.f-secure.com, www.norman.com, www.pandasoftware.com y
www.symantec.com.
Daños.
En tanto, abunda, en Datos Adjuntos hay un archivo en formato ZIP que puede
usar cualquiera de los siguientes nombres: bush, funny, joke, pics, secret, que
combinan con las extensiones .exe, .pif y .scr.
Trend Micro expone que las direcciones electrónicas a las que se envía el
mensaje contaminado son desde las fuentes archivos de caché del servicio de
mensajería instantánea .NET, de las libretas de direcciones de Outlook y de
direcciones de Windows, así como de los archivos que están en la máquina con las
extensiones DBX, HTM y TXT.
Aclara que BOBAX.P se aprovecha de las máquinas en las que no ha sido
instalado el parche que corrige la vulnerabilidad de Windows conocida como LSASS,
que consiste en el desbordamiento de la memoria que permite al usuario remoto
controla el sistema.
Al infectar el sistema, señala, este gusano modifica el archivo HOSTS y evita
que la computadora pueda conectarse a los sitios Web de las firmas antivirus,
además de que deshabilita la protección de las aplicaciones de seguridad
instaladas en el equipo.
Ante ello, Trend Micro recomienda a los usuarios mantener actualizadas las
soluciones antivirus y de seguridad en Internet. |