W32/Mimail un gusano que llega en pleno verano

La actualidad - Mundo Digital

Your browser does not support inline frames or is currently configured not to display inline frames.

TODAS LAS NOTICIAS DE ESTE MES

INDICE ANUAL DE NOTICIAS PUBLICADAS

LOS INFORMES ESPECIALES DE NOTICASDOT.COM

SUSCRIPCION A NOTICIASDOT.COM

W32/Mimail un gusano que llega en pleno verano

El Laboratorio de Virus de Panda Software informa sobre la aparición de un nuevo gusano informático denominado W32/Mimail, del cual están registrándose infecciones en Estados Unidos y Sudamérica.

Se trata de un código malicioso capaz de propagarse con rapidez a través de correo electrónico, aprovechándose, para ello, de dos vulnerabilidades de Internet Explorer resueltas hace tiempo por Microsoft.

W32/Mimail se envía por correo electrónico a las direcciones que encuentra en ficheros cuyas extensiones no sean: com, wav, cab, pdf, rar, zip, tif, psd, ocx, vxd, mp3, mpg, avi, dll, exe, gif, jpg y bmp. El e-mail en el que se manda tiene las siguientes características:

Remitente: admin@"dominio" (donde "dominio" es el perteneciente al usuario que recibe el mensaje)
Asunto: your account "xxxxxxxx "(donde "xxxxxxxx" son caracteres aleatorios)

Cuerpo:

Hello there,

I would like to inform you about important information regarding your
email address. This email address will be expiring. Please read
attachment for details.
---
Best regards, Administrator

Archivo adjunto: message.zip

El fichero adjunto "message.zip" contiene un archivo con extensión "HTML". Cuando este último se abre, y aprovechando dos vulnerabilidades de Internet Explorer, crea un fichero con extensión "EXE" y lo ejecuta automáticamente, provocando que W32/Mimail infecte el equipo. Además, cuando este gusano es ejecutado crea, en el directorio de Windows, los archivos: VIDEODRV.EXE EXE.TMP, ZIP.TMP y EMl.TMP, y genera en el Registro de Windows la siguiente clave:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run VideoDriver = %windir%\videodrv.exe
Ante el posible riesgo de infección de W32/Mimail, Panda Software recomienda extremar las precauciones con cualquier mensaje de correo electrónico recibido. Asimismo, para evitar las consecuencias de un posible encuentro con este gusano, aconseja actualizar de inmediato las soluciones antivirus. La multinacional española ya ha puesto a disposición de sus clientes las correspondientes actualizaciones de sus productos para la detección y eliminación de W32/Mimail por lo que, si no tienen su software configurado para realizarlo de modo automático, pueden proceder a actualizar sus antivirus desde http://www.pandasoftware.es

Por otra parte, los usuarios que quieran desinfectar "online" sus sistemas, pueden utilizar la solución antivirus gratuita Panda ActiveScan, que también se encuentra disponible en la página web de la compañía, en http://www.pandasoftware.es

Noticias relacionadas

Biblioteca del Conocimiento: Documentos y Estudios sobre Mundo Digital y Mundo Digtal España

domingo, 25 mayo 2014

(c) Noticiasdot.com

Editor Angel Cortés - Redactor Jefe: Pablo Ruisánchez
Director Técnico: Javier Lavandeira
Direcciones de correo electrónico: Redacción - Información - Publicidad - ¿Quienes somos'
Avda. Paral.lel 116 - 08015 Barcelona - tel 933292539

privacy