• Sábado 21 de Diciembre de 2024, 19:53

Autor Tema:  Aumentan Gusanos De Msn  (Leído 1194 veces)

RadicalEd

  • Moderador
  • ******
  • Mensajes: 2430
  • Nacionalidad: co
    • Ver Perfil
Aumentan Gusanos De Msn
« en: Miércoles 16 de Febrero de 2005, 19:12 »
0
Informacion extraida de vsAntivirus

En los últimos meses han aparecido varios miembros de una familia de virus que aprovechan el mensajero instantáneo de Microsoft para reproducirse. Hace pocas horas, un nuevo ejemplo comenzó a ser reportado por los usuarios de Internet.

En los últimos dos meses han sido reportadas varias versiones de la familia de virus Bropia, un tipo de gusano que intenta reproducirse aprovechando la funcionalidad de envío de archivos del MSN Messenger.

Hace pocas horas, una nueva variante, catalogada como Win32/Bropia.G, fue reportada por varios usuarios de NOD32. Este gusano, al igual que las versiones anteriores de esta familia de virus, se reproduce enviándose como un archivo con extensión .PIF o .SCR a través del mensajero instantáneo de Microsoft.

Utiliza nombres atractivos, para favorecer su propagación. Por ejemplo, puede presentarse en un archivo .PIF con el nombre de "handcuffs.pif". Handcuffs es "esposas" en inglés, y su nombre hace referencia a la imagen en formato JPG que crea en el sistema al ejecutarse, la cuál muestra una mujer desnuda y con esposas.

Cuando un usuario es infectado por este gusano, si tiene una sesión abierta en el MSN Messenger, el virus intentará enviarse a todos los contactos que estén conectados en ese momento. Si el usuario acepta la conexión y ejecuta el archivo, se infectará.

El gusano luego se copia en directorios locales del sistema infectado, e intenta volver a reproducirse. También intentará enviarse a los contactos del Windows Messenger.

Para evitar que el proceso del gusano sea terminado por el usuario, el virus intenta deshabilitar el botón derecho del ratón, la combinación de teclas CTRL+ALT+SUPR (que permite visualizar las tareas en ejecución), y los archivos CMD.EXE (interfaz de comandos de Windows NT/2000/XP/2003) y TASKMGR.EXE (el administrador de tareas del sistema).

A diferencia de los gusanos tradicionales, la familia Bropia no utiliza el correo electrónico para reproducirse, y solamente afecta a los usuarios de MSN y Windows Messenger.

A las 04:52 AM (GMT), solo dos eran los antivirus capaces de detectar el gusano Win32/Bropia.G, entre ellos NOD32, según se pudo comprobar a través del servicio VirusTotal de Hispasec, brindando una ventana de tiempo al gusano para reproducirse en los equipos que tienen antivirus que no detectan aún el virus.

NOD32 fue el único antivirus capaz de detectarlo automáticamente, gracias a su Heurística Avanzada, sin necesidad de esperar una actualización de las firmas de virus para hacerlo.

El riesgo del gusano no es alto, dado que no realiza acciones dañinas al ordenador infectado y está circunscrito a lo usuarios de MSN Messenger, pero si tenemos en cuenta que este servicio de Microsoft tiene 350 millones de usuarios en todo el mundo, consideramos importante alertar sobre la situación. Próximas versiones del gusano podrían incluir otros métodos de reproducción y funcionalidades que produzcan mayores problemas, por lo que los usuarios de Internet deben estar alerta.

Con estas nuevas variantes del gusano Bropia se puede notar un claro incremento en los virus que aprovechan métodos de reproducción alternativos al correo electrónico. Por ello, es importante que los usuarios de Internet se mantengan alerta en todo momento, mantengan un antivirus efectivo y actualizado en todo momento, y no ejecuten archivos que no hayan solicitado y/o provengan de fuentes no confiables.

Una descripción completa de las funcionalidades del gusano, e instrucciones de cómo eliminarlo manualmente de ser necesario, pueden ser encontradas en el siguiente enlace:

W32/Bropia.G. Se propaga por MSN Messenger
http://www.vsantivirus.com/bropia-g.htm
El pasado son solo recuerdos, el futuro son solo sueños