Aparece una variante del virus "Sobig" que se propaga por "e-mail" oculto en un fichero comprimido

Europa Press Economía Finanzas
Actualizado: viernes, 27 junio 2003 17:49
Seguir en

MADRID, 27 Jun. (EUROPA PRESS) -

Las principales compañías de seguridad informática, así como el

Centro de Alerta Temprana sobre Virus y Seguridad Informática (CAT)

--órgano dependiente del Ministerio de Ciencia y Tecnología--, han

informado en las últimas horas sobre la aparición del virus

"Sobig.E", que se propaga por correo electrónico, aunque no tiene

efectos destructivos.

El gusano, variante del aparecido hace poco más de un mes, se envía

en un fichero comprimido (.zip) adjunto de un correo electrónico que

siempre tiene el mismo cuerpo: "Please, see the attached zip file for

details" (Por favor, mira el archivo zip adjunto para más detalles).

Según Hispasec, la utilización de un texto fijo en el cuerpo del

mensaje debería hacer "muy fácil" su detección, al igual que el hecho

de que el gusano cese su propagación automáticamente el 14 de julio.

No obstante, Panda Software ha recomendado extremar las

preocupaciones y actualizar los antivirus. Para la multinacional

española resulta "significativo" que el gusano se envíe por "e-mail"

comprimido en un fichero "zip", ya que no es muy habitual.

Además, considera que esta circunstancia puede propiciar su difusión

debido a que "muchos usuarios no tienen activados en sus antivirus la

opción de analizar los ficheros comprimidos".

De hecho, el CAT advirtió de que el gusano se está difundiendo "a un

ritmo considerable por la Red", tanto por "e-mail" como a través de

recursos compartidos de red, por lo que le concedió una peligrosidad

"media" (tres, en su escala del uno al cinco).

De hecho, "Sobig.E" ya es el segundo virus más extendido en España en

las últimas 24 horas, siendo responsable de una de cada cinco

infecciones (2.500 copias), sólo por detrás del persistente "Klez",

que sigue acaparando la mitad de las infecciones víricas en España,

con más de 5.800 copias observadas en un día, según los sensores que

analiza el CAT.

Por lo demás, el gusano llega en un correo electrónico que puede

tener múltiples contenidos en inglés por asunto y busca direcciones

de "e-mail" en el sistema dentro de los ficheros de extensiones

".txt", ".eml", ".htm", ".html", ".dbx" y ".wab".

"Sobig.E" infecta los sistemas que tengan instalado las versiones de

"Windows" "95", "98", "ME", "NT", "2000" y "XP". En ellos crea dos

archivos --denominados ""%windir%winssk32.exe", que contiene el

código del gusano, y "msrrf.dat"--, al tiempo que genera dos claves

en el registro de "Windows".

|
27-Jun-2003 15:49:26

(EUROPA PRESS)

06/27/15-49/03
"

Contenido patrocinado