|
|
 |
|
|
| Noticias |
Detectados varios virus con la situación en Afganistán como reclamo
[25-10-01]
(EUROPA PRESS)
El Centro de Alerta Temprana Antivirus (CAT) y sitios webs dedicados a la seguridad informática han detectado en las últimas horas la aparición de diversas modalidades de virus que, con el pretexto informar sobre los acontecimientos que suceden en Afganistán, intentan infectar los ordenadores de los internautas explotando vulnerabilidades de la aplicación de Microsoft 'Outlook' y el navegador 'Internet Explorer'.
El CAT ha otorgado al gusano 'W32.Toal.A@mm' un grado de peligrosidad seis en una escala de cero a diez. El virus se propaga adjunto a un mensaje de correo electrónico con un asunto variable en referencia a la actual situación en Afganistán y cuyo cuerpo principal aparece en blanco.
El virus, que tiene dos alias (W32/AntiWar y W32/Toal@MM), emplea una vulnerabilidad conocida de 'Outlook' y 'Outlook Express', que permite la ejecución de un fichero adjunto a un mensaje al leer este o una vista previa del mismo. Su parche se encuentra disponible en el sitio web de Microsoft.
El gusano llega en un mensaje de correo procedente de 'root@fun.com', con un asunto variable en función del idioma instalado en el equipo. Al ser ejecutado el fichero 'Binladen_brasil.exe' el patógeno infecta el ordenador.
DONACION PELIGROSA
Por otro lado, también se ha detectado un engaño ('hoax') de reciente aparición. El mensaje escrito en francés, inglés, español, alemán e italiano, pretende ser un llamamiento para que se colabore con las víctimas de la guerra contra Afganistán.
El mensaje, correctamente escrito, pide que se ingrese a un sitio para que con un simple 'clic', se colabore con una donación automática de 10 centavos a la Cruz Roja Internacional.
El peligro que encierra este mensaje es el sitio al que se debe acceder para hacer efectiva la donación. De entrada, es una dirección proporcionada por un servicio de redireccionamiento gratuito (cjb.net). Si se pincha en el enlace, el internauta es dirigido a un sitio --nuevamente redireccionado por otro proveedor gratuito--, que en principio, nada tiene que ver con el mensaje humanitario. Es un sitio 'underground' de seguridad, en español, que está infectado con el virus 'VBS/Haptime' (Happytime), que infectará el ordenador por el simple acto de visualizar la página.
El gusano utiliza una conocida vulnerabilidad del 'Internet Explorer', conocida como 'Scriptlet.TypLib', ocasionada por un determinado control de ActiveX, incorrectamente marcado como "seguro para scripting". El parche para este fallo también está disponible en el sitio de Microsoft.
Noticias actuales...
Archivo de noticias...
|
|
|
| |
|
|
Gratis Servicio de noticias
|
|
|
Tus Sugerencias son bienvenidas
Pincha Aquí |
¡¡Lista de correo!!
Introduzca su correo:
|
|
