|
Nuevo
año, nuevos virus.
Con la llegada del nuevo año han proliferado
varios virus que, en mayor o menor medida, causan estragos entre
los usuarios de sistemas Windows. A continuación, una pequeña
muestra de los virus más representativos aparecidos entre
finales de 2003 y estos primeros días de 2004.
Mimail:
Mimail sigue su imparable carrera de "éxito",
con nuevas versiones cada vez más sofisticadas. Comenzó
su andadura por Internet en Noviembre, y su expansión se
debió en gran medida a un ingenioso uso de la morbosa curiosidad
humana para hacer que los incautos ejecutaran el archivo infectado
que llegaba a través del correo. El archivo se llama photos.zip
y el mensaje hacía referencia (en inglés) a unas fotos
que un chico enviaba a su novia. El archivo comprimido en realidad
contenía un programa ejecutable, phptos.jpg.exe, en el que
la segunda extensión (la que realmente indica que se trata
de un ejecutable en lugar de una imagen) queda oculta por la configuración
por defecto de Windows.
A finales de Diciembre, Mimail ya va por su versión
M (cada nueva versión ha sido identificada con una letra
anterior en el abecedario). En esta ocasión, el virus se
propaga con el siguiente texto en el asunto:
Asunto: "Your message delivery has been failed"
que simula ser un envío fallido hacia alguna
cuenta de correo. El fichero adjunto es fail.hta, y si es ejecutado,
liberará de su código otro archivo llamado TEST.EXE,
que contiene realmente el código del gusano.
Opasoft:
Opasoft (u Opaserv), también ha sufrido
varias mutaciones que lo están volviendo especialmente persistente.
La identificada como "AA", "S" o "AN"
se propaga a través de los recursos compartidos en una red
local y a través de Internet, utilizando la vulnerabilidad
"Share Level Password" descubierta en octubre de 2000
y que afecta a los usuarios de Windows Me, y 9x.
Utiliza el puerto 139 (Netbios, NETBeui) en el
caso en el que el ordenador tenga activada la opción "Compartir
impresoras y archivos para redes Microsoft" disponible para
Internet. El gusano hace uso del protocolo de comunicación
SMB (Server Message Block Protocol), utilizado por Windows para
acceder a los los recursos compartidos de una red.
Bugbros utiliza la bien conocida ingeniería
social para buscar un motor que lo ejecute. Como Mimail, pretende
convencer a la víctima con rotundos argumentos de que necesita
el programa adjunto para curar al sistema de algún gusano,
cuando el gusano es realmente el archivo.
Bugbros, en su primera versión, finge venir
de support@microsoft.com y en el mensaje se informa de que el archivo
adjunto es una vacuna contra un troyano llamado BugGear-A. Infecta
a todas las versiones de Windows conocidas, pero no contiene una
carga especialmente peligrosa. El asunto suele ser "LiveUpdate
Informations" y el nombre del fichero adjunto varía
en cada envío.
Xombe:
Xombe.A también pretende ser una actualización
para los usuarios de Windows. En el mensaje se le pide al usuario
instalar una actualización de Windows XP Service Pack 1.
También se le sugiere desactivar cualquier antivirus instalado,
para no interferir con la instalación. Se envía con
el programa adjunto winxp_sp1.exe.
Además de que los más avispados ya
conocen que Microsoft NUNCA envía ficheros adjuntos, los
textos de este tipo de mensajes suelen contener incluso faltas de
ortografía.
Más información y referencias:
http://www.vsantivirus.com
|
