Ante el exito del virus Kournicova y el virus Homepage, aparece un nuevo virus "Mawanella", creado con el "Kit de creacion de Virus" desarrollado por el ya famoso {K}.

EL virus trae un mensaje politico y una advertencia de que pudo haber destruido la maquina...

Este virus no es destructivo, pero se esta esparciendo con gras rapidez. Hay que esta atentos para no caer.

Tambien se esta esparciendo rapidamente un engaño, que advierte sobre cierto programa, SULFNBK.EXE y que pretende que es un virus, cuando en realidad es una utileria de windows poco usada y que "TODAS" las computadoras que usan windows los tienes.

Y finalmente tambien hay otra leyenda urbana que ha resurgido, pretendiendo que el Lauril Sulfato, uno de los ingredientes mas usados en perfumeria, es un cancerigeno, el mensaje es completamente falso, pero muchos negocios de productos naturistas han copiado y aumentado el correo original y le han dedicado paginas.

Pero no es mas que otro viejo engaño.

• .i. VBS.VBSWG2.AA@mm, VBS.Vbswg2.Z@mm, Mawanella y Nuevas medidas del ejecutivo
• .ii. El engaño del SULFNBK.exe
• .iii VBS.Over.Trojan, caballo de troya dentro de una pagina html

---

El kit de creacion de virus creado por {K} ya esta empezando a ser usado por personas que quieren repetir el exito de Kournicova y Homepage, y desgraciadamente no seran los unicos pues son extremadamente faciles de crear.

en este caso, hay dos virus (gusanos) que se estan esparciendo:

 
  VBS.VBSWG2.AA@mm Nuevas medidas del ejecutivo
VBS.Vbswg2.Z@mm   Mawanella
   

Son muy parecidos, pero el Mawanella se esta reproduciendo mas rapidamente, tal ves debido a que hay una denuncia de tipo politico. Afortunadamente ambos virus son inofensivos.

Veamos una descripcion de cada uno:

 
  Nombre: VBS.Vbswg2.Z@mm
alias:  Mawanella
tipo:   Gusano, / vbs script encriptado
Origen: Kit de creacion de virus.
   

Este virus llega en un correo con el siguiente nombre:

 
  Nombre:
    Mawanella
Mensaje:
   Mawanella is one of the Sri Lanka's Muslim Village
Archivo adjunto:
    Mawanella.vbs
   

Cuando el suario pica en el archivo Mawanela.vbs, el gusano se activa, y envia un correo a todas las direcciones de su libreta de Outlook, si no encuentra Outlook entonces presenta un mensaje:

 
  Please Forward this to everyone
 (por favor envielo a todo mundo)
   

ademas despliega un mensaje que dice:

 
  Mawanella is one of the Sri Lanka s Muslim Village.
This brutal incident happened her 2 Muslim Mosques & 100 Shops are burnt.
I hat this incident, What about you? I can destroy your computer
I didn t do that because I am a peace-loving citizen.
   

Aparentemente el virus proviene de Sri Lanka (Ceylan) y se esta usando para denunciar intolerancia religiosa.

busque y elimine todas las copias de Mawanella.vbs

 
  Nombre: VBS.Vbswg2.Z@mm
alias:  NUEVAS MEDIDAS DEL EJECUTIVO
tipo:   Gusano, / vbs script encriptado
Origen: Kit de creacion de virus.
   

Este virus es muy parecido al HomePage, solo que en lugar de sitios pornograficos, abre paginas gubernamentales (tal ves por eso no se ha distribuido tanto...)

El virus(gusano), llega en un correo con el siguiente tema:

 
  nombre:
  NUEVAS MEDIDAS DEL EJECUTIVO
   

 
  Mensaje:
 Lo que nos faltaba:
 Batlle se desnuda para combatir la aftosa !!
 Tenés que verlo, es impresionante!
   

 
  Archivo adjunto
 Batlle_Desnudo.JPG.vbs
   

Como en el virus Kounicova, debido a que la mayor parte de las personas tiene como default, ocultar extensiones, el archivo adjunto dice:

Batlle_Desnudo.JPG

Por lo que parece un inocuo archivo de imagen.

cuando el usuario pica en el archivo para verlo, activa el virus, y realiza varias acciones:

1. Se desencripta 2. crea una copia de si mismo en el directorio windows\temp 3. Busca la siguiente clave en el registro de windows:

 
  HKEY_CURRENT_USER\software\Batlle\mailed   

si existe, el virus sabe que la computadora ya fue infectada y no trata de volver a enviar correos.

4. Si no existe la clave. envia una copia de si mismo a todos en la libreta de direcciones de Outlook y luego crea la anterior clave de registro.

5. finalmente el gusano abre una de dos paginas que pertenecen al gobierno uruguayo.

Una ves que ha infectado la maquina, el virus no vuelve a actuar, por lo que es inofensivo, pero por precaucion localice y borre todas las copias del archivo:

 
  Batlle_Desnudo.JPG.vbs
   

 
  nombre: SULFNBK.exe
tipo:   engaño/ correo
   

Si han recibido un correo que dice mas o menos:

 
  Asunto: URGENTE. LEER ANTES DEL 1 DE JUNIO.

 Algunas personas conocidas descubrieron por
 casualidad un archivo llamado SULFNBK.EXE
 este es un archivo ejecutable que está
 programado para activarse el 1° de Junio
 del 2001 y deja sin funcion su disco duro!!!
   

(la fecha puede variar..)

Este aviso es completamente falso. Si buscan SULFNBK.exe, efectivamente los encontraran en su disco duro, pues ahi debe estar, es una utileria de windows que ayuda a reparar los nombres largos de los archivos en caso de problemas.

EL hecho de que este archivo exista ha provocado panico, pero no hay que dejarse engañar.

Este engaño proviene de Brasil, pues en su version original estaba en portugues, pero recientemente alguien se encargo de traducirlo al español y se ha popularizado...

Si embargo, hay un caso especial...

El archivo SULFNBK.exe es uno de los archivos que el virus Magister infecta y luego lo manda por correo.

Asi que este archivo SI debe estar en su disco duro, pero si les llega por email entonces SI podria ser un virus entonces y si hay que borrarlo y no activarlo.

Es posible que en estos dias les llegue un mensaje que dice algo asi como:

 
  Favor de leer este mensaje cuidadosamente.
Vayan a casa y revisen su Shampoo.
Cámbienlo antes de que sea demasiado tarde.
Revisen la lista de ingredientes en
el reverso de la botella, vean si entre
los ingredientes se encuentra una
sustancia llamada Sulfato de sodio Laureth
o SLS. Esta sustancia se encuentra en
la mayoría de los shampoo; los fabricantes
la usan por que produce mucha espuma
y es barata. El hecho es que el SLS es
usado para limpiar el piso de los garajes
y es muy fuerte. También esta comprobado
que puede causar cáncer a largo plazo,
esto no es broma. Fui a casa y revise
mi shampoo (Vidal Sasoon), no lo
contienen, sin embargo otros shampoos
como Vo5, Palmolive, Paul Mitchel, etc.
contienen esta sustancia.
   

El mensaje es mas largo, pero no se preocupen practicamente todo el mensaje es falso, pero tratare de explicar las partes principales.

Este correo es una leyenda urbana que ya debe llevar circulando desde 1998, y de ves en cuando vuelve a salir a la luz, especialmente gracias a que muchas compañias de productos naturistas la divulgan como una muestra de la "conspiracion" de la industria quimica y los gobiernos.

A pesar de que el articulo original cita a a la Universidad de Pensilvania, en realidad no existe ningun comunicado de la Universidad sobre el tema, excepto para desmentirlo

El Sulfato laurato de sodio, tambien conocido como SLS ( y no "sle" como dice el correo), es un ingrediente comun en los shampoos, pues es muy suave y no hay ningun indicio de que cause irritaciones y mucho menos cancer.

Tampoco es usado en lavapisos, pues para eso es muy suave. Y los niveles de cancer en EU no han aumentado en los ultimos años, mas bien han descendido.

El cancer, tampoco es un virus, como dice la carta, mas bien, hay algunos tipos de cancer que pueden ser desencadenados por virus.

La carta original tenia productos norteamericanos simplemente alguien la tradujo con productos mexicanos.

Uno de los problemas de este engaño en particular es que se esta repitiendo con muchas versiones por ejemplo esta:

http://www.503.com/vhosts/ecopax.com/neways/sls_sles.html

Es de notar que el link al supuesto informe, no existe.

si desean ver un analisis mas detallado, pueden consultar en:

http://urbanlegends.miningco.com/science/urbanlegends/library/weekly/aa090998.htm

Asi que si les llega un correo de este tipo, simplemente borrenlo y no lo distribuyan.