JenniferLopez_Naked: otro nuevo disfraz para infectar ordenadores
[02-06-01]
Este gusano infecta al mismo tiempo con el peligroso virus W95/CIH
Oxygen3 24h-365d, por Panda Software
Madrid, 31 de mayo de 2001 -- La última incorporación a la familia de gusanos que se envían de forma masiva por correo electrónico, JenniferLopez_Naked -alias "VBS/LoveLetter.CM"-, se propaga con el disfraz de un fichero que supuestamente contiene una foto de la popular cantante de origen latino. Dado que los creadores de virus todavía están utilizando con éxito las técnicas de Ingeniería Social, Panda Software ha publicado una alerta sobre este nuevo virus.
La peligrosidad de JenniferLopez_Naked ha sido valorada en los siguientes términos:
-Nivel de riesgo: 5/5.
-Nivel de distribución: 5/5.
-Nivel de daño: 5/5
Su principal efecto consiste en la búsqueda y realización de acciones dañinas sobre determinados ficheros del disco duro. Aquellos que se vean afectados perderán su contenido y serán renombrados con la extensión VBS. Si el gusano encuentra ficheros del tipo MP2 o MP3 creará una copia del fichero original que quedará oculta. Sin embargo, también serán sobreescritos con el código del gusano y renombrados con la extensión .VBS.
De manera adicional, el gusano creará un fichero llamado W95/CIH en la
carpeta de instalación de Windows, que estará infectado con el peligros virus del mismo nombre. Una vez que el fichero haya sido generado, el gusano se asegurará de que es ejecutado. Por ello, las máquinas afectadas también quedarán infectadas con W95/CIH.
El nuevo motor heurístico desarrollado por Panda Software y que ha sido incorporado a su nueva solución para usuarios particulares, Panda Antivirus Titanium, ofrece una protección eficaz contra este tipo de códigos maliciosos. Asimismo, recordamos a los usuarios de Panda Seguro Antivirus Global y de Panda Antiviris Platinum, que pueden actualizar su software antivirus (si es que aún no lo han hecho) en la página web de Panda Software (http://www.pandasoftware.com). Por otra parte, los usuarios que quieran desinfectar "online" sus sistemas, pueden utilizar la solución antivirus gratuita Panda ActiveScan, que también se encuentra disponible en la web de la compañía.
Según Unai Garay, Director de Control de Calidad de Panda Software, "en las últimas horas venimos registrando incidentes relacionados con JenniferLopez_Naked. Por ello, recomendamos a los usuarios actualizar sus soluciones antivirus para que sus sistemas estén protegidos frente a esta infección".
Descripción
Para atraer la atención del usuario, JenniferLopez_Naked utiliza un mensaje con las siguientes características:
Asunto: Where are you.
Cuerpo del mensaje: This is my pic in the beach
Archivo adjunto: JENNIFERLOPEZ_NAKED.JPG.VBS
Pueden consultarse datos técnicos adicionales sobre este gusano en:
http://service.pandasoftware.com/library/virusCard.jsp?Virus=VBS/LoveLetter.CM
Artículos de actualidad ...
Archivo de artículos ...
|
