[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [escepticos] Hola



----- Original Message -----
From: "Víctor R. Ruiz" <rvr en ulpgc.es>
To: <escepticos en ccdis.dis.ulpgc.es>
Sent: Friday, May 19, 2000 3:12 PM
Subject: Re: [escepticos] Hola


>
>   Hola:
>
> Eloy Anguiano tecleó:
> > Yatoyaqui!
> > A ver, ¿a que magufos me tengo que comer hoy? ;-)
>
>   ¡¡Re-bienvenido sea Vd!! Se ha perdido unas interesantes discusiones
> sobre apariciones de viruses informáticos volantes, entre otras cosas
> siempre interesantes... :)

Me uno a la bienvenida ¿cosas de la maldición del Brujo?
Y hablando de viruses informáticos, he recibido hoy esto de fuentes
generalmente bien informadas ¿debo preocuparme, tiro el ordenador
directamente a la basura, hago un curso acelerado de Linux o alguien es que
ha perdido los nervios?

NOMBRE: VBS.NewLove
------

ALIAS: I-Worm_LoveLetter.ed, VBS/Loveletter.ed, VBS/Loveletter.Gen,
-----  VBS_SPAMMER, VBS.Loveletter.FW.A


FECHA DE DETECCION: 18 de mayo de 2000
------------------


DESCRIPCION:
-----------

Se ha detectado una nueva variante del virus, pero esta es mucho mas
peligrosa  se llama "NewLove" y ademas de compartir con el ILOVEYOU
las caracteristicas de autoenvio por correo electronico, no se conforma
con los jpg como hacia el original. Va mucho mas alla, y esta nueva
version BORRA todos los ficheros del disco duro, cambiando su tamaño a 0
bytes.

    El virus se ha detectado "in-the-wild" y por tanto se recomienda
encarecidamente que esten alerta ya que se esta expandiendo a velocidades
de vertigo. Tiene un ALTO riesgo.

    Utiliza tambien el Outlook para propagarse y el tipo de mensaje es:


From: nombre_del_usuario_infectado
To:   nombre_aleatorio_del-address-book
Subject:FW: (nombre_del_fichero_aleatorio.ext)
Body:
Attachment: (nombre_del_fichero_aleatorio.ext).vbs

Como vemos, el nombre del attachment es elegido arbitrariamente
pero siempre lleva la extension .Vbs. La cabecera del subjet empieza
siempre con "FW:". En cada infeccion el gusano introduce 10 nuevas lineas
de comentarios aleatoriamente generados para no ser detectado. Este es
precisamente su peligro: Es muy dificil de prevenir ya que es complicado
poner los filtros correspondientes en este caso.


EFECTOS:
-------

1) Sobreescribe ficheros

2) Una vez ejecutado el archivo se envia a todas las direcciones del
Address-book del Outlook y sobreescribe todos los ficheros del sistema
que no esten siendo utilizados.

3) Podria colapsar servidores de correo

4) Causa inestabilidad porque sobreescribe ficheros criticos de sistema

Las modificaciones en el registro:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices\

Asi el equipo podria no volverse a encender.

PREVENCION:
-----------
Se recomienda no ejecutar ningun fichero adjunto a un mensaje de correo
que provenga de una fuente desconocida, y aquellos que, aun proviniendo
de fuentes conocidas, no hayan sido solicitados.


FUENTES:
-------

Symantec
http://www.sarc.com/avcenter/venc/data/vbs.loveletter.fw.a.html

F-Secure
http://www.datafellows.com/v-descs/newlove.htm

Panda
http://www.PandaSoftware.com/default.asp?idioma=1


Saludos.

RDA