Nuevo Virus con apariencia de caricatura

Nuevo Virus con apariencia de caricatura
El Centro de Alerta Temprana (CAT) sobre virus informáticos advierte de la aparición de un agente informático infeccioso llamado W32/Mylife.b@mmm. Esta entidad también ha informado que este nuevo virus peligroso se propaga por correo electrónico y aparece camuflado bajo el reclamo de una caricatura. Aunque por el momento tiene una baja difusión, elimina ficheros de los ordenadores infectados cuando se descarga el fichero adjunto alusivo a una caricatura.

El CAT también afirma que este agente infeccioso tiene una peligrosidad media, aunque un daño y dispersibilidad altos. El código malicioso tiene también otros nombres como "W32.Caric@mm", "Win32/Cari.Worm" o "Win32.MyLife.B" y aunque fue detectado por vez primera en el Reino Unido, la compañía Message Labs ha explicado que también lo ha localizado en otros veinte países.

El virus está escrito en "Visual Basic 6" y utiliza la libreta de direcciones del programa "Microsoft Outlook" para propagarse a todos los contactos contenidos en él. Llega en un correo en cuyo asunto figura "bill caricature" y un texto en inglés amistoso en el que se hace mención a una caricatura "muy divertida".

El correo contiene el archivo adjunto "cari.scr" e incluso se añade un mensaje en el que se asegura que McAfee no ha encontrado ningún virus para engañar a los usuarios. El fichero adjunto tiene formato UPX y cuando se ejecuta muestra una imagen ".gif" de un saxofonista.

Posteriormente, el gusano realiza una copia de sí mismo en la carpeta del sistema y utiliza la libreta del "Outlook" para propagarse a todos las entradas en la libreta de direcciones así como a los contactos del programa de mensajería Messenger de Microsoft.

El gusano, para ejecutarse cada vez que se arranca el ordenador, añade una clave al registro. La buena noticia es que las principales compañías de seguridad informática ya disponen de soluciones Online para evitar infecciones provocadas por este virus y que hasta que el ordenador no se reinicia, el agente infeccioso no se propaga.

El virus incluye un código para borrar todos los archivos ubicados en los directorios raíz de las unidades "C:", "D:", "E:" y "F:", y los de las extensiones ".SYS", ".VXD", ".OCX" y ".NLS" en la carpeta de sistemas de "C:WINDOWS".

La compañía Message Labs también informa de que, aunque el borrado de ficheros no se produce en todos los casos, el virus se activa cuando el reloj del ordenador marca las 8.00 horas.

Tienes más información sobre este virus en la dirección electrónica: Alerta-antivirus.es.

 

Comentarios (5)

Anonimo
26 de Marzo del 2002
Otro virus que ataca el outlook .... Y los usuarios de windows que son unos expertos lo siguen utilizando.... que gracia ....
Phend0
31 de Marzo del 2002
Yo lo que no entiendo es porque microsoft no encripta la libreta de direcciones, o hace algo para que no se puedan leer los datos desde otros programas, nunca entendi eso, aparte de que hay que ser muy dolobu como para abrir un archivo con una extencion de ese tipo.
A quien se le ocurre que le van a mandar un protector de pantalla?
Julio Serna
02 de Abril del 2002
Una buena manera de proteger la libreta de direcciones es crear una direccion con los
cuatro ceros y dejar el nombre del destinatario en blanco. Al crear esta cuenta se
ubicará en la lista al principio. Cuando tengamos un virus de este tipo se nos devolverá
un retorno de "destinatario desconocido". De esta forma nos damos cuenta que poseemos
el virus y podremos limpiar nuestro equipo.
aLeXiS
07 de Abril del 2002
jeje....Parece que para lo único que Visual Basic es bueno, es para hacer virus.....y creo que ni eso....
manuel
19 de Noviembre del 2014
hoy se me ha metido en facebook y se ha reenviado a si mismo por los grupos de facebook

Comenta esta noticia

Nombre
Correo (no se visualiza en la web)
Comentarios