[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[escepticos] KRIPTOPOLIS alerta sobre un Nuevo Virus

To: "Ls CDE" <cde en onelist.com>, "Ls CCA" <cca en egroups.com>, "Ls SDAC" <sdac en sun.jet.es>, "Ls Escepticos" <escepticos en CCDIS.dis.ulpgc.es>, "Ls Cine" <activ-cinesafor en guia-activ.com>, "Ls Astronomia" <astronomia en CCDIS.dis.ulpgc.es>
Subject: [escepticos] KRIPTOPOLIS alerta sobre un Nuevo Virus
From: "EZS" <diotalle@...>
Date: Sun, 28 Mar 1999 00:23:23 +0100
Reply-to: escepticos en ccdis.dis.ulpgc.es
Sender: owner-escepticos en dis.ulpgc.es

Creo que esto va en serio... (espero...)

-----Mensaje original-----
De: Kriptopolis <kripto en jet.es>
Para: Suscriptor <boletin en kriptopolis.com>
Fecha: sábado 27 de marzo de 1999 8:12 PM
Asunto: URGENTE: Boletin # 1 0 4


>-----BEGIN PGP SIGNED MESSAGE-----
>
>
>                       .|     
>                       | |    
>                       |'|            ._____
>               ___    |  |            |.   |' .---"|
>       _    .-'   '-. |  |     .--'|  ||   | _|    |
>    .-'|  _.|  |    ||   '-__  |   |  |    ||      |
>    |' | |.    |    ||       | |   |  |    ||      |
> ___|  '-'     '    ""       '-'   '-.'    '`      |____
>
> 
> EL BOLETIN DE KRIPTOPOLIS
> http://www.kriptopolis.com
>
> Tirada: 8.097         Año IV, nº 104, 27 de Marzo 1999
>
>________________________________________________________
>~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
>
>            --- URGENTE --- PRECAUCIÓN ---
>      
>     W97M/Melissa: un nuevo y peligroso virus se
>        propaga por la Red en pocas horas.
>
>________________________________________________________
>~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
>
>Este boletín especial responde a la aparición -hace pocas horas- de un
>nuevo (y potencialmente muy peligroso) virus informático denominado
>W97M/Melissa.
>
>Como es sabido, a diario se descubren nuevos virus y ello no suele
>obligarnos a enviar boletines especiales como este, pero Melissa
>parece manifiestar un poder infectivo tan serio que incluso Microsoft
>se ha visto obligada a desconectar su propio servidor de correo para
>evitar una mayor difusión del virus, que ya parece haber atacado a sus
>máquinas y a las de otros gigantes informáticos de la talla de Intel.
>En tan sólo pocas horas, ya se estiman en decenas de miles los
>ordenadores infectados. No obstante, parece que lo peor está aún por
>llegar, dado que se espera que el próximo lunes, cuando las grandes
>empresas se pongan a trabajar, puede haber graves caídas por
>saturación y denegación de servicio en gran número de servidores de
>correo.
>
>Al parecer, Melissa vio la luz en el grupo de news alt.sex, en un
>documento (denominado LIST.DOC) que contiene contraseñas de acceso a
>sitios de contenido X. Al abrir el fichero con Microsoft Word, se
>ejecuta una macro que lo reenvía a otros 50 miembros de la agenda de
>contactos de cada usuario, con el propio nombre de éste en el remite y
>el mensaje "Here is that document you asked for ... don't show anyone
>else ;-)", junto al propio LIST.DOC como fichero adjunto. Al ser
>conocido el remitente, el receptor suele abrir el fichero, con lo que
>éste se reenvía a otros 50, y así sucesivamente.
>
>Una vez abierto LIST.DOC, modifica el registro y la infección se
>propaga a todos los ficheros que se abran bajo Word. Otros efectos de
>Melissa se manifiestan cuando los minutos de la hora coinciden con el
>día de la fecha (Ej: a las 5:28 del día 28). Si hay un documento
>abierto en Word en ese momento, Melissa inserta en él el mensaje
>"Twenty-two points, plus triple-word-score, plus fifty points for
>using all my letters. Game's over. I'm outta here", junto al alias del
>autor del virus ("Kwyjibo"). Estos términos están relacionados con la
>serie de televisión "Los Simpsons".
>
>Melissa afecta a entornos Windows y Macintosh, ejecutando Word97 o
>Word 2000. Outlook debe estar instalado para que se produzca la
>propagación por correo electrónico, aunque no se necesita que el
>correo se abra desde Outlook para que exista infección. Como es
>lógico, si el ordenador no tiene siquiera acceso a Internet y se ha
>infectado por otra vía, sólo resultarán afectados los propios
>documentos Word que se abran (como ocurre con los virus de macro al
>uso).
>
>
>
>MÁS INFORMACIÓN
>_______________
>
>* El CERT (Centro de Emergencias Informáticas) está distribuyendo
>desde primeras horas de la tarde de hoy sábado 27 de Marzo, un boletín
>informativo disponible también en:
>
>http://www.cert.org/advisories/CA-99-04-Melissa-Macro-Virus.html
>
>En este documento, el CERT recomienda a los usuarios desactivar la
>ejecución de macros en Word y a los administradores de correo
>configurar filtros para contener a Melissa, según se detalla en:
>
>
>ftp://ftp.cert.org/pub/cert_advisories/Patches/
>CA-99-04-sendmail-melissa-filter.txt
>
>
>* Otras páginas web con información sobre Melissa:
>
>http://www.avertlabs.com/public/datafiles/valerts/vinfo/melissa.asp
>http://www.symantec.com/avcenter/venc/data/mailissa.html
>http://vil.mcafee.com/vil/vm10120.asp
>
>
>
>
>OTROS CONSEJOS
>______________
>
>Rogamos encarecidamente a todos los receptores de este boletín
>especial, difundan el mismo por el mayor número de cauces posibles,
>para contribuir a prevenir los posibles daños e inconvenientes que se
>anuncian.
>
>
>
>
>AGRADECIMIENTOS
>________________
>
>Kriptópolis desea agradecer a la empresa Data Fellows (Finlandia) su
>colaboración en la edición de este boletín especial. Según nos
>comunican, su producto F-Secure AVT (incluida versión de evaluación),
>junto a actualizaciones que previenen y eliminan el virus Melissa,
>están ya disponibles en http://www.DataFellows.com
>
> 
>________________________________________________________
>~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
>
>
>
>El boletín de Kriptópolis es una publicación semanal sobre
>Criptografía, PGP y Seguridad en Internet, que se recibe mediante
>suscripción gratuita.
>
>Nuestros colaboradores contribuyen sin ánimo de lucro. Kriptópolis y
>su director no suscriben necesariamente ni son responsables de las
>opiniones o informaciones publicadas por sus colaboradores en este
>boletín, ni del uso que sus lectores puedan hacer de las mismas, ni de
>las consecuencias que puedan derivarse de dicho uso.
>
>
>Información, altas, bajas, modificaciones:
>        http://www.kriptopolis.com/boletin.html
>
>Números atrasados:
>        http://www.kriptopolis.com/hemero.html
>
>Correo electrónico:
>        boletin en kriptopolis.com
>
>Para verificar la firma digital de este boletín obtenga
>nuestra clave PGP en:
>        http://www.kriptopolis.com/kpolis.txt
>
>________________________________________________________
>
>
>Edita y coordina: 
>                  José Manuel Gómez
>
>
>© KRIPTÓPOLIS, 1999
>
>Reproducción permitida citando fuente y URL de nuestro web.
>Cualquier otro uso requiere autorización expresa del editor.
>
>
>-----BEGIN PGP SIGNATURE-----
>Version: KRIPTOPOLIS <http://www.kriptopolis.com>
>Comment: KeyID: 0x93F13BF1
>Comment: Fingerprint: BBB4 E1BD 230C 2CB4  9C44 90E8 9046 F1C5
>
>iQEVAwUBNv0aZRiK3dCT8TvxAQHtDgf9Ey/XLvxeygHr4ntJ2SqBg6XNzDoHVbdG
>85qACfctUJhQYQLrVQ6CKRjXEgfBLZvkyhs4fTtznGI59/S5DOWWE/gGU9OniFAm
>D4vkGf51NjEojms0uWnRFd2X7tD9h1lumrurElfCk8ayhnMnDAsyl6isr3L+9W46
>in7cw4M6x8XB5TOsi/Wx3DAsnafcCHlulakXJLfH9xa1B82zX95U82SEe1Lh5vFh
>ps/wiLWrBfV3MavPkyfp8w2dEMdfrBK5twyfj6iRsRATwGsXMnC91nE4PX+ECOGF
>S6gKC9E4Ttb7+xSB95oUrXPzrrDWFLvO3o4QIGd2lzmpvVye6XLhIQ==
>=YDKu
>-----END PGP SIGNATURE-----
>
>

Prev by Date: Re: [escepticos] Esceptico ante.... la informatica!
Next by Date: [escepticos] RV: URGENTE: Boletin # 1 0 4
Previous by thread: [escepticos] Gámez desde Granada.
Next by thread: [escepticos] RV: URGENTE: Boletin # 1 0 4
Index(es):
- Date
- Thread