|
|
 |
|
|
| Noticias |
El virus 'W32/Badtrans.B', que se propaga por 'e-mail' sin descargar fichero alguno, sigue propagándose
[29-11-01]
(EUROPA PRESS)
La infección provocada por el virus 'W32/Badtrans.B', que se propaga a través de los programas de correo electrónico de Microsoft 'Outlook' y 'Outlook Express' con sólo la vista previa y sin descargar ningún archivo, ha alcanzado ya proporciones de epidemia en algunas zonas del mundo, según informaron varias compañías de seguridad informática.
Hasta el momento Estados Unidos, Alemania y el Reino Unido son los más países más castigados por el virus. En España las cifras del número de infecciones recogidas por el Centro de Alerta Temprana (CAT) del Ministerio de Ciencia y Tecnología (MCYT) constatan su crecimiento.
Este organismo lo cataloga con una peligrosidad de seis en una escala de cero a diez, ya que se trata de un gusano destructivo que se envía por 'e-mail', se ejecuta solo y se oculta. Según las estadísticas del CAT, el 'Badtrans.B' es el responsable del diecisiete por ciento de los correos electrónicos infectados en el día de hoy y fue detectado en el 84 por ciento de los centros que analizan los virus existentes en la Red.
El virus es una variante del gusano que apareció en el mes de abril. Se propaga a través del 'e-mail' y se ejecuta automáticamente en cuanto se lee el mensaje infectado, utilizando la interfaz de programación MAPI. Tras los cambios realizados desde su primera versión, se ha observado su rápida propagación en Europa desde el pasado lunes.
VULNERABILIDAD DE EXTENSIONES MIME
Esta nueva versión posee algunas pequeñas diferencias, pero la más importante es que ahora es capaz de ejecutar el archivo adjunto recibido en un mensaje infectado sin necesidad de que el usuario abra dicho adjunto. Para ello utiliza una conocida vulnerabilidad en las extensiones MIME en programas de correo que se basan en el 'Internet Explorer' de Microsoft ('Outlook' y 'Outlook Express'). El virus se puede recibir en un mensaje sin texto visible y con un adjunto que puede tener diferentes nombres. Cuando se ejecuta, el gusano se copia a sí mismo en el directorio 'System' de Windows y borra su copia original del directorio en que fue ejecutado.
Luego se registra como un servicio, para permanecer en memoria sin aparecer en la lista de tareas que se están ejecutando y el registro de Windows es modificado para que el gusano se ejecute automáticamente en cada reinicio.
El 'Badtrans.B.' libera un troyano que, una vez activo, se encarga de registrar todo lo tecleado por el usuario infectado, lo que le permite capturar y obtener información personal, como nombre de usuario y contraseñas, información relacionada con tarjetas de crédito, cuentas bancarias, etc. Existe ya un parche en el sitio de Microsoft.
Noticias actuales...
Archivo de noticias...
|
|
|
| |
|
|
Gratis Servicio de noticias
|
|
|
Tus Sugerencias son bienvenidas
Pincha Aquí |
¡¡Lista de correo!!
Introduzca su correo:
|
|
