Entre los virus mas recientes esta el Hybris, del cual ya he recibido reporte de infecciones en Mexico, afortunadamente es un gusano facil de eliminar.

Llega desde la direccion de un conocido , pero cambia constantemte el nombre del archivo.

Sin embargo es un virus que se actualiza conectandose a internet, por lo que podria cambiar su comportamiento.

Ademas aparecio recientemente otro virus llamado Scary, que llega en un correo llamado "The secret of life", aunque no es destructivo se las arregla para causar la mayor cantidad posibles de molestias.

En esta temporada navideña es muy importante recordar que no debemos abrir ningun archivo que nos llegue (asi sea de un amigo) si no sabemos exactamente que es.

No hay problema en enviar archivos de imagen o sonido, pero cualquier programa que se ejecute, como protectores de pantalla, bromas y demostraciones puede ser porttador de un virus enpotencia.

A menos que tenga su antivirus actualizado semana a semana, mejor no active ningun programa que les llegue sin preguntar antes al quelo envio que es lo que contiene...

Es posible que la proxima tarjeta de navidad que reciba no la envie un humano sino un virus...

• .i. W32.Hybris.gen, virus que se actualisa
• .ii. X97M.Rellik virus de excell
• .iii. VBS.Scary.A , solo causa panico...
• .iv. W97M.Thus.SV un virus dañino

  ---

 
 Nombre: W32.Hybris.gen
Tipo  : gusano / se actualiza por internet
estado: reportes de infeccion en Mexico
   

Este es un gusano, llega en un archivo adjunto por correo electronico. Se detecto en septiembre del 2000, y lentamente se a empezado a volverse comun. Probablamente su exito se debe a que cambia al azar el nombre del archivo adjunto, que puede tener extension .exe o .scr.

Cuando el usuario pica el archivo adjunto, el gusano se activa y modifica el archivo WSOCK32.DLL . Esta es una libreria de windows y es usada para todo acceso a Internet. Esto le permite al gusano infectar todos los correos que envia el usuario.

Ademas intenta conectarse al grupo de noticias alt.comp.virus para bajar una actualizacion, por lo que este virus podria cambiar su coportamiento.

Se conoce al menos una variante que es capas de infectar archivos .zip

Si por alguna razon el gusano no puede infectar en ese momento, añade una clave al registro de windows, quepeude seruna de estas:

HKEY_LOCAL_MACHINE\Software\Microsoft\ Windows\CurrentVersion\RunOnce

HKEY_CURRENT_USER\Software\Microsoft\ Windows\CurrentVersion\RunOnce

Esto permite que el gusano complete su infeccion al reinicar la maquina.

Se debe eliminar el archivo original. Tambien hay que borrar el archivo WSOCK32.DLL puesto que fue reemplazado por el gusano y restaurarlo con una copia de otra maquina no infectada.

Ademas hay que borrar las claves del registro que ya se menciono.

Coviene que actualice su antivirus para localizar copias del virus en su sistema.

Symantec tiene una herramienta para su eliminacion automatica, la puedes bajar en:

http://www.symantec.com/avcenter/venc/data/w32.hybrisf.fix.html

Actualmente este gusano no tiene rutinas destructivas pero podria cambiar su comportamiento.

 
 Tipo      : virus macro
infeccion : Excell
   

Este es un virus de macro diseñado para trabajar con Excell. Cuando infecta el virus copia una hoja de calculo infectada al directorio de inicio de Excell, usualmente se llama Acf.xls y Book1.xls.

De estamanera al inicar Excell infecta los archivos que pueda abrir despues.

No parece tener carga destructiva.

 
 Tipo     : gusano / VBA
infeccion: Outlook
daño     : Solo molesta al usuario
Fecha    : Noviembe 14 2000
   

ESte es un virus que esta disejnado para causar problemas y sustos al usuario, pues pretende que roba passwords, y que formatea el discoduro, aunnque en realidad es inocuo

El virus llega en un correo titulado "The Secret of Life" es un archivo adjunto.

Cuando el suario ejecuta el archivo adjunto para ver su contenido el virus primero busca si ya ha infectado la maquina (el virus se oculta con el nombre de WinGen.dll)

Si detecta que ya esta infectada la maquina, presenta una ventana de dialogo que dice:

 
   "[Name], don't you think I've caused enough trouble?"
   (nombre) no cree que ya he causado suficientes problemas...)
   

Si el usuario contesta que no, el gusano contesta :

 
   "Here we go again..."
  (aqui vamos de nuevo)
   

Entonces el gusano, se configura para no enviarse mas por correo y no volver a hacer su presentacion inicial.

Si el usuario contesta si, el gusano dice:

 
  I agree too. 'Bye".
  "Estoy de acuerdo contigo. Adios"
   

Inmediatamente despues el gusano comienza a enviar copias de si mismo a todas las direcciones de su libreta de direcciones de Outlook.

La primera ves, el gusano le pregunta al usuario su nombre y despues hace un comenario burlon.

Despues pregunta si deseamos que formatee todos los discos duros. YA sea que se le conteste si o no, el gusano pretende que esta robando todos lospasswords del sistema. Pero solo es un mensaje falso,pues no hace nada.

Despues de eso, pretende que esta formateando los discos duros, aunque en realidad solo esta escribiendo archivos con basura, para simular actividad del disco.

Borre el mensaje de correos donde llego.

Localiza y borrar los archivos:

 
   WinGen.dll
  Godzilla
   

Es conveniente actualizar su antivirus para que localize otras copias ocultas en su sistema

Es conveniente que avise a todos las personas en sulibreta de direcciones que probablemente recibieron un correo infectado.

 
 Tipo:  virus de macro
Infeccion Microsoft word 97
carga:    corrompe archivos al azar.
   

Este es un virus de macro de word. Cada vez que se activa corrompe un archivo al azar de el directorio raiz de cualquier unidad de disco de la a: a la z:.

Ademas checa el directorio de windows para determinar si va a corroper algun otro archivo.

Infecta la plantilla global de windows, para poder infecar cualquier otro documento que se habra despues.

Como en casi todos los virus de word, hay que salirde word y borrar el archivo normal.dot, despues cargar word y activar la proteccion de virus (que es lo primero que desactivan los virus)

Ademas hay que eliminar la siguiente clave del registro dentro de

 
  HKEY_CURRENT_USER, y  HKEY_USERS
   

 
  \SOFTWARE\Microsoft\Windows\CurrentVersion\Run
 \System\CurrentControlSet\Services\VxD\SpIDer
   

Despues o bien puede actualza su antivirus para que desinfecte sus archivos infectados, o salve todos sus archivos en formato rtf y borre los originales en .doc