[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [escepticos] Hola

To: <escepticos en ccdis.dis.ulpgc.es>
Subject: Re: [escepticos] Hola
From: "Ramón Díaz-Alersi" <rda@...>
Date: Sat, 20 May 2000 11:04:03 +0200
References: <392524E7.9C5D0186 en ii.uam.es> <20000519141234.A7510 en ulpgc.es>
Reply-to: escepticos en ccdis.dis.ulpgc.es
Sender: owner-escepticos en dis.ulpgc.es

----- Original Message -----
From: "Víctor R. Ruiz" <rvr en ulpgc.es>
To: <escepticos en ccdis.dis.ulpgc.es>
Sent: Friday, May 19, 2000 3:12 PM
Subject: Re: [escepticos] Hola

>
>   Hola:
>
> Eloy Anguiano tecleó:
> > Yatoyaqui!
> > A ver, ¿a que magufos me tengo que comer hoy? ;-)
>
>   ¡¡Re-bienvenido sea Vd!! Se ha perdido unas interesantes discusiones
> sobre apariciones de viruses informáticos volantes, entre otras cosas
> siempre interesantes... :)

Me uno a la bienvenida ¿cosas de la maldición del Brujo?
Y hablando de viruses informáticos, he recibido hoy esto de fuentes
generalmente bien informadas ¿debo preocuparme, tiro el ordenador
directamente a la basura, hago un curso acelerado de Linux o alguien es que
ha perdido los nervios?

NOMBRE: VBS.NewLove
------

ALIAS: I-Worm_LoveLetter.ed, VBS/Loveletter.ed, VBS/Loveletter.Gen,
-----  VBS_SPAMMER, VBS.Loveletter.FW.A

FECHA DE DETECCION: 18 de mayo de 2000
------------------

DESCRIPCION:
-----------

Se ha detectado una nueva variante del virus, pero esta es mucho mas
peligrosa  se llama "NewLove" y ademas de compartir con el ILOVEYOU
las caracteristicas de autoenvio por correo electronico, no se conforma
con los jpg como hacia el original. Va mucho mas alla, y esta nueva
version BORRA todos los ficheros del disco duro, cambiando su tamaño a 0
bytes.

    El virus se ha detectado "in-the-wild" y por tanto se recomienda
encarecidamente que esten alerta ya que se esta expandiendo a velocidades
de vertigo. Tiene un ALTO riesgo.

    Utiliza tambien el Outlook para propagarse y el tipo de mensaje es:

From: nombre_del_usuario_infectado
To:   nombre_aleatorio_del-address-book
Subject:FW: (nombre_del_fichero_aleatorio.ext)
Body:
Attachment: (nombre_del_fichero_aleatorio.ext).vbs

Como vemos, el nombre del attachment es elegido arbitrariamente
pero siempre lleva la extension .Vbs. La cabecera del subjet empieza
siempre con "FW:". En cada infeccion el gusano introduce 10 nuevas lineas
de comentarios aleatoriamente generados para no ser detectado. Este es
precisamente su peligro: Es muy dificil de prevenir ya que es complicado
poner los filtros correspondientes en este caso.

EFECTOS:
-------

1) Sobreescribe ficheros

2) Una vez ejecutado el archivo se envia a todas las direcciones del
Address-book del Outlook y sobreescribe todos los ficheros del sistema
que no esten siendo utilizados.

3) Podria colapsar servidores de correo

4) Causa inestabilidad porque sobreescribe ficheros criticos de sistema

Las modificaciones en el registro:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices\

Asi el equipo podria no volverse a encender.

PREVENCION:
-----------
Se recomienda no ejecutar ningun fichero adjunto a un mensaje de correo
que provenga de una fuente desconocida, y aquellos que, aun proviniendo
de fuentes conocidas, no hayan sido solicitados.

FUENTES:
-------

Symantec
http://www.sarc.com/avcenter/venc/data/vbs.loveletter.fw.a.html

F-Secure
http://www.datafellows.com/v-descs/newlove.htm

Panda
http://www.PandaSoftware.com/default.asp?idioma=1

Saludos.

RDA

Follow-Ups:
- ** Re: [escepticos] Hola
  - From: Arturo Ríos <arturios@...>

References:
- [escepticos] Hola
  - From: Eloy Anguiano <Eloy.Anguiano@...>
- Re: [escepticos] Hola
  - From: Víctor R. Ruiz <rvr@...>

Prev by Date: Re: [escepticos] trafico de organos [Era: estamos rodeados]
Next by Date: Re: [escepticos] telefonos moviles (again)
Previous by thread: Re: [escepticos] Hola
Next by thread: ** Re: [escepticos] Hola
Index(es):
- Date
- Thread