Expertos antivirus proponen soluciones para erradicar el virus Sircam

Expertos antivirus proponen soluciones para erradicar el virus Sircam
Los autores del virus, han conseguido engañar a miles de personas, utilizando un triple ardid: un remitente conocido, un título de asunto verosímil y un texto convencional, aunque con errores ortográficos, que en la mayoría de los casos y cuado está escrito en español señala: "Hola como estás. Te mando este archivo para que me des tu punto de vista. Nos vemos pronto, gracias". Ayer, martes 24, Panda Software, la multinacional española especializada en productos antivirus, señalaba en un comunicado que "W32.Sircam es la segunda mayor epidemia de virus después de LoveLetter".

El texto del mensaje iba mutando, para así engañar mejor a los usuarios, y a última hora del día se encontraban frases más persuasivas: "¿Hola como estás? Te mando este archivo para que me des tu punto de vista". O bien: "Este es el archivo con la información que me pediste". El fichero adjunto al mensaje tiene una doble extensión y puede llegar a ocupar incluso 3 MB, lo que bloquea por completo el buzón de un usuario con una conexión telefónica doméstica. La extensión (o sufijo) del archivo en cuestión puede ser .BAT, .COM, .EXE o LNK.

Panda incluso preparó un sitio web especial al efecto, http://sircam.pandasoftware.com, "SirCam modifica el registro de Windows, de tal forma que asegura su presencia en el equipo infectado cada vez que se ejecute un archivo .EXE. En ciertas ocasiones, el gusano crea un fichero y comienza a escribir texto en él hasta ocupar todo el espacio disponible en el disco duro. Adicionalmente, otra de las acciones que puede llevar a cabo este virus es la eliminación de toda la información del disco duro".

Panda software sugiere una utilidad para usuarios con PCs infectados:

Panda declara: "Si un usuario se ha visto afectado por el virus Sircam (o tiene sospechas de ello) pero su ordenador no ha quedado bloqueado, lo único que tendrá que hacer será descargarse la utilidad PQREMOVE, que, desde la página web de Panda Software, se pone a disposición gratuita de todos los afectados, y ejecutarla en su ordenador para limpiar este virus".

"En el caso de aquellos usuarios -prosigue- que no puedan acceder normalmente a su sistema ni a Internet, debido a los efectos del virus, la opción más recomendada es que consigan descargarse la utilidad PQREMOVE desde otro ordenador que no esté infectado, la copien en un disquete y a continuación la ejecuten en su ordenador". En paralelo, Panda indicó que "sólo en el caso extremo de usuarios afectados por el virus que no puedan acceder a Internet, y tampoco tengan la posibilidad de descargar el PQREMOVE desde otro ordenador, se deben realizar los siguientes pasos:

  • 1. Desde el escritorio, pinchar en Inicio, Ejecutar, escribir "command.com" y pinchar en aceptar.

  • 2. Escribir "cdwindows" y pulsar Enter. ("cdwinnt" en el caso de sistemas NT o 2000)

  • 3. Escribir "copy regedit.exe regedit.com" y pulsar Enter

  • 4. Escribir "regedit.com" y pulsar Enter. Se abrirá el editor del registro.

  • 5. Navegar a HKEY_CLASSES_ROOTExefileShellopencommand dentro del editor del registro.

  • 6. Encontrará una clave llamada "Predeterminado" con el siguiente valor: "C:recycledSirc32.exe" "%1" %*

  • 7. Hacer doble click en la entrada y borrar la primera parte para que quede de la siguiente manera: "%1" %*

  • 8. Pinchar en "Aceptar" y cerrar el Editor del Registro. Una vez realizados estos cambios, ya podrá acceder a Internet sin tener que reiniciar el ordenador; a continuación, descárguese el fichero http://updates.pandasoftware.com/pqremove/pqremove.com y ejecútelo
  • También el mismo día, el boletín de AVP, uno de los creadores de antivirus con más predicamento en la comunidad internauta, lanzaba una edición especial, describiendo al detalle los destrozos que causa el Sircam. Esta marca era más prudente a la hora de insistir en las soluciones de su antivirus.

     

    Comentarios (11)

    juan
    25 de Julio del 2001
    loco, ayer me llego este virus; pero no lo abrí ya que yo no le habia solicitado a nadie ningun tipo de archivo
    Mario Jiménez Carrasco
    25 de Julio del 2001
    Hola, tengo un gran problema al parecer yo abri este correo y me mostraba precisamente el mensaje que

    "Hola como estás. Te mando este archivo para que me des tu punto de vista. Nos vemos pronto, gracias".

    ya realice ademas los pasos que se indican en la página para poder erradicar el virus de los registros de windows....

    Mi duda es: Si el parche es de PandaSoftware y yo utilizo otro antivirus diferente ... funcionará este parche y se elimanará el virus de mi copmputadora...?

    por su atencion y respuesta muchas gracias.....
    PAOLA C. MARIN
    25 de Julio del 2001
    Sospecho de panda software, nos quiere vender cara su versión completa, ya que solo ofrece versión de evaluación.
    RAFAEL
    26 de Julio del 2001
    SALUDOS, EN LA EMPRESA EN DONDE TRABAJO YA ENCONTRAMOS LA MANERA DE CONTROLARLO; EL DETALLE ES QUE DEPENDEMOS DE OTROS SERVIDORES Y MIENTRAS ESOS SERVIDORES NO SE VACUNEN NOSOSTROS NO PODEMOS DECIR QUE LO ERRADICAMOS.
    POR EL MOMENTO OPTAMOS POR DEJAR NUESTRA MAQUINAS FUERA DE LA RED PARA EVITAR QUE SE VUELVAN A INFECTAR, EL PROCESO DE ERRADICACION QUE NOSOTROS EMPLEAMOS ES UN POCO COMPLICADO, NO ES TAN FACIL COMO DICEN ALGUNAS PERSONAS,PERO ES EFECTIVO NOSOTROS YA LO APLICAMOS A MAS DE DIEZ MAQUINAS Y HASTA AHORA ESTAN FUNCIONANDO BIEN.
    ESO SI CON LA DESVENTAJA QUE LOS DEJAMOS FUERA DE LA RED HASTA QUE NO SOLUCIONES SUS PROBLEMAS LOS DEMAS.
    SI ALGUIEN QUIERE HACERLO CONSIDERE PRIMERO QUE SE DEBE TENER COCIMIENTO DE LO QUE SE ESTA HACIENDO SI NO, MEJOR NO METERSE.
    SI ALGUIEN QUIERE CONOCER EL PROCEDIMIENTO SE LO ENVIO, BAJO SU PROPIO RIESGO.
    SALUDOS Y SALUDEN A XAVI VILLA
    Roger
    26 de Julio del 2001
    Tengo un programa de Symantec, que lo elimina (Lo he provado en 7 o 9 maquinas i todo a funcionado bien ). Si alguien quiere este programa solo tiene que enviarme un mail.

    Suerte
    Israel
    27 de Julio del 2001
    Estoy tratando de averiguar el verdadero origen del virus sircam, así como de ver el código fuente, si alguien me puede ayudar, se lo agradecere mucho, quisiera saber en que parte del planeta fueron las primeras infecciones.
    bubby
    27 de Julio del 2001
    Recibí un correo en la empresa dodne trabajo con el mensaje de este virus procedente de otra empresa, a traves de, un hoja de Excel
    Lo he abierto sin saber que estaba infectado ,pero no he notado nigun cambio en el ordenador receptor.
    Es normal dicha situacion,. pero por si las moscas le aplicaré la opcion presentada por Panda.

    josé luis
    27 de Julio del 2001
    Tenía instalado el antivirus versión demo de AVP, y no me detectó al Sircam. Cuando me llegó le pasé la versión demo del Titanium, y tampoco detectó el virus. Conclusión: NO COMPRÉIS AVP ni PANDA TITANIUM, pues no se enteran de nada. Tanto tanto los del Panda con su Titanium y luego es una chufla.
    Juan
    29 de Julio del 2001
    El mejor antivirus está disponible desde hace mucho tiempo, pese a las reticencias que existen para utilizarlo: es el cerebro. No existe ninguna razón para que nadie me envíe un documento con macros o un ejecutable del tipo que sea. Y si tal razón existiese, debería explicármela claramente en mensaje. Los clientes que han comprendido esto no han sido infectados nunca, aunque los mensajes fuesen de su propia madre. Los que siguen siendo reticentes a utilizar el mejor antivirus, siguen cayendo... y pagando.
    fchuzo
    31 de Julio del 2001
    totalmente de acuerdo con el compañero de abajo. siguiendo 3 normas basicas y elementales estaremos a salvo de los virus en un 99%.
    no tengo instalado ningun antivirus (cuando lo tuve me colgaba el ordenador cada 2x3) solo le hago una revision mensual en busca de virus. utilizo internet y el correo electronico todo el tiempo en el trabajo y nunca me he infectado.
    respecto al sircam... nada mas ver el mensaje supe ke era un virus. hay ke ser primo para no darse cuenta
    saludetes
    Victor Rodríguez
    15 de Agosto del 2001
    Soy Coordinador de Sistemas de la Universidad del Pacífico de Guayaquil-Ecuador, lastimosamente me vi afectado por el virus, ya que son los estudiantes los que mas utilizan las computadoras y se les recomendo no abrir este tipo de correo, pero al parecer no hicieron caso..... se me infectaron aprox. 25 maquinas, las cuales las tengo en red, y ustedes ya saben el procedimeinto..... el gusano se metio, por suerte el servidor y la maquina que yo utilizo no se vio afectada, se trato de vacunarlas pero no se pudo, tuve que reinstalar el sistema a la mayoría, utilice una ayuda que es el fixsirc.com y me ayudo un poco, ahora voy a utilizar el pqremove espero que este sea mejor, Gracias por su aporte.

    Comenta esta noticia

    Nombre
    Correo (no se visualiza en la web)
    Comentarios