[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[escepticos] RV: URGENTE: Boletin # 1 0 4
-----Mensaje original-----
De: Kriptopolis <kripto en jet.es>
Para: Suscriptor <boletin en kriptopolis.com>
Fecha: sábado 27 de marzo de 1999 19:49
Asunto: URGENTE: Boletin # 1 0 4
-----BEGIN PGP SIGNED MESSAGE-----
.|
| |
|'| ._____
___ | | |. |' .---"|
_ .-' '-. | | .--'| || | _| |
.-'| _.| | || '-__ | | | || |
|' | |. | || | | | | || |
___| '-' ' "" '-' '-.' '` |____
EL BOLETIN DE KRIPTOPOLIS
http://www.kriptopolis.com
Tirada: 8.097 Año IV, nº 104, 27 de Marzo 1999
________________________________________________________
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
--- URGENTE --- PRECAUCIÓN ---
W97M/Melissa: un nuevo y peligroso virus se
propaga por la Red en pocas horas.
________________________________________________________
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Este boletín especial responde a la aparición -hace pocas horas- de un
nuevo (y potencialmente muy peligroso) virus informático denominado
W97M/Melissa.
Como es sabido, a diario se descubren nuevos virus y ello no suele
obligarnos a enviar boletines especiales como este, pero Melissa
parece manifiestar un poder infectivo tan serio que incluso Microsoft
se ha visto obligada a desconectar su propio servidor de correo para
evitar una mayor difusión del virus, que ya parece haber atacado a sus
máquinas y a las de otros gigantes informáticos de la talla de Intel.
En tan sólo pocas horas, ya se estiman en decenas de miles los
ordenadores infectados. No obstante, parece que lo peor está aún por
llegar, dado que se espera que el próximo lunes, cuando las grandes
empresas se pongan a trabajar, puede haber graves caídas por
saturación y denegación de servicio en gran número de servidores de
correo.
Al parecer, Melissa vio la luz en el grupo de news alt.sex, en un
documento (denominado LIST.DOC) que contiene contraseñas de acceso a
sitios de contenido X. Al abrir el fichero con Microsoft Word, se
ejecuta una macro que lo reenvía a otros 50 miembros de la agenda de
contactos de cada usuario, con el propio nombre de éste en el remite y
el mensaje "Here is that document you asked for ... don't show anyone
else ;-)", junto al propio LIST.DOC como fichero adjunto. Al ser
conocido el remitente, el receptor suele abrir el fichero, con lo que
éste se reenvía a otros 50, y así sucesivamente.
Una vez abierto LIST.DOC, modifica el registro y la infección se
propaga a todos los ficheros que se abran bajo Word. Otros efectos de
Melissa se manifiestan cuando los minutos de la hora coinciden con el
día de la fecha (Ej: a las 5:28 del día 28). Si hay un documento
abierto en Word en ese momento, Melissa inserta en él el mensaje
"Twenty-two points, plus triple-word-score, plus fifty points for
using all my letters. Game's over. I'm outta here", junto al alias del
autor del virus ("Kwyjibo"). Estos términos están relacionados con la
serie de televisión "Los Simpsons".
Melissa afecta a entornos Windows y Macintosh, ejecutando Word97 o
Word 2000. Outlook debe estar instalado para que se produzca la
propagación por correo electrónico, aunque no se necesita que el
correo se abra desde Outlook para que exista infección. Como es
lógico, si el ordenador no tiene siquiera acceso a Internet y se ha
infectado por otra vía, sólo resultarán afectados los propios
documentos Word que se abran (como ocurre con los virus de macro al
uso).
MÁS INFORMACIÓN
_______________
* El CERT (Centro de Emergencias Informáticas) está distribuyendo
desde primeras horas de la tarde de hoy sábado 27 de Marzo, un boletín
informativo disponible también en:
http://www.cert.org/advisories/CA-99-04-Melissa-Macro-Virus.html
En este documento, el CERT recomienda a los usuarios desactivar la
ejecución de macros en Word y a los administradores de correo
configurar filtros para contener a Melissa, según se detalla en:
ftp://ftp.cert.org/pub/cert_advisories/Patches/
CA-99-04-sendmail-melissa-filter.txt
* Otras páginas web con información sobre Melissa:
http://www.avertlabs.com/public/datafiles/valerts/vinfo/melissa.asp
http://www.symantec.com/avcenter/venc/data/mailissa.html
http://vil.mcafee.com/vil/vm10120.asp
OTROS CONSEJOS
______________
Rogamos encarecidamente a todos los receptores de este boletín
especial, difundan el mismo por el mayor número de cauces posibles,
para contribuir a prevenir los posibles daños e inconvenientes que se
anuncian.
AGRADECIMIENTOS
________________
Kriptópolis desea agradecer a la empresa Data Fellows (Finlandia) su
colaboración en la edición de este boletín especial. Según nos
comunican, su producto F-Secure AVT (incluida versión de evaluación),
junto a actualizaciones que previenen y eliminan el virus Melissa,
están ya disponibles en http://www.DataFellows.com
________________________________________________________
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
El boletín de Kriptópolis es una publicación semanal sobre
Criptografía, PGP y Seguridad en Internet, que se recibe mediante
suscripción gratuita.
Nuestros colaboradores contribuyen sin ánimo de lucro. Kriptópolis y
su director no suscriben necesariamente ni son responsables de las
opiniones o informaciones publicadas por sus colaboradores en este
boletín, ni del uso que sus lectores puedan hacer de las mismas, ni de
las consecuencias que puedan derivarse de dicho uso.
Información, altas, bajas, modificaciones:
http://www.kriptopolis.com/boletin.html
Números atrasados:
http://www.kriptopolis.com/hemero.html
Correo electrónico:
boletin en kriptopolis.com
Para verificar la firma digital de este boletín obtenga
nuestra clave PGP en:
http://www.kriptopolis.com/kpolis.txt
________________________________________________________
Edita y coordina:
José Manuel Gómez
© KRIPTÓPOLIS, 1999
Reproducción permitida citando fuente y URL de nuestro web.
Cualquier otro uso requiere autorización expresa del editor.
-----BEGIN PGP SIGNATURE-----
Version: KRIPTOPOLIS <http://www.kriptopolis.com>
Comment: KeyID: 0x93F13BF1
Comment: Fingerprint: BBB4 E1BD 230C 2CB4 9C44 90E8 9046 F1C5
iQEVAwUBNv0aZRiK3dCT8TvxAQHtDgf9Ey/XLvxeygHr4ntJ2SqBg6XNzDoHVbdG
85qACfctUJhQYQLrVQ6CKRjXEgfBLZvkyhs4fTtznGI59/S5DOWWE/gGU9OniFAm
D4vkGf51NjEojms0uWnRFd2X7tD9h1lumrurElfCk8ayhnMnDAsyl6isr3L+9W46
in7cw4M6x8XB5TOsi/Wx3DAsnafcCHlulakXJLfH9xa1B82zX95U82SEe1Lh5vFh
ps/wiLWrBfV3MavPkyfp8w2dEMdfrBK5twyfj6iRsRATwGsXMnC91nE4PX+ECOGF
S6gKC9E4Ttb7+xSB95oUrXPzrrDWFLvO3o4QIGd2lzmpvVye6XLhIQ==
=YDKu
-----END PGP SIGNATURE-----