| |
Boletín Paralax 57
viernes, 19 de Septiembrede 2003 |
E D I T O R I A L |
Nueva amenaza
Aprovechando la insistenciai de que es necesario tener los parches de windows actualizados, un nuevo virus aparecio. Entre otras cosas, el virus pretende ser un parche enviado por Microsoft, de tal manera que muchos usuarios aceptan activarlo inmediatamente. Por otra parte, en las computadoras que no estan al dia con los parches de seguridad, el virus puede ejecutarse automaticamente, con solo ver el correo. Esto tambien puede ocurrir con los usuarios de Eudora, que tienen seleccionada la opcion se usar el visor de windows, para el correo html. Son vulnerables quienes usan Microsoft Internet Explorer 5.01 y Microsoft Internet Explorer 5.5
 |
Este es el falso
aviso, que pretende venir de microsoft. |
El virus fue detectado apenas ayer (miercoles 18 de septiembre) y www.symantec.com ya lo clasifica como amenaza nivel 3.
Ante todo, debemos avisarle a todos nuestros conocidos. Microsoft NUNCA envia correos con parches a sus clientes, como medida de seguridad. La unica forma segura de instalar un parche es directamente en el sitio de microsoft.
Por ello es muy importante tener al dia los parches del sistema operativo.
Tanto windows 2000, como windows XP tienen opcion de bajar los parches automaticamente. A pesar de eso, muchos usuarios tiene desactivada esa opcion o la cancelan pensando que es un virus, pero deben tenerla activada.
Para ello, deben ir a configuracion (Panel de control) y picar en Actualizaciones automaticas. Deben activar alguna de las opciones, Si se conectan de vez en cuando a la red, por modem, les recomiendo la opcions:
"Descargar automaticamente las ac tualizaciones y notificarme cuando esten listas para Instalar"
Si estan conectados de manera permananente (por red o por banda ancha) les recomiendo la tercera opcion.
Entre tanto, les recuedo mi principal consejo.
Nunca activar un archivo adjunto si no saben exactamente lo que contiene...
Pueden tener alguna sorpresa.
Resumen:
W32.Swen.A@mm
Descubierto:: Septiembre 18, 2003
Tipo: gusano
sistemas afectados: Windows 2000, Windows 95, Windows 98,
Windows Me, Windows NT, Windows Server 2003, Windows XP
W32.Swen.A@mm es un gusano que realiza envios masivos de correo, utilizando
sus propias rutinas de correo (no depende de Outlook). Ademas intenta
esparcirse a traves de las redes publicas de intercambio de archivos como
Kazza y el IRC y a travez de las redes pequeñas (LAN)..
El gusano llega en un correo, cuyo tema puede variar, pero el mas comun, pretende ser un parche de microsoft o un correo devuelto, y retoma informacion y links de las propias paginas microsoft, por lo que parece muy convincente.
Ademas en los sistemas que usan Outlook como programa de corres, el virus puede ejecutarse automaticamente con solo ver el correo, debido a una falla de seguridad de windows. Son afectados los sitemas con Microsoft Internet Explorer 5.01 y Microsoft Internet Explorer 5.5
Una vez que el usuario a activado el gusano, este trata de desactivar los antivirus y los programas "Firewall"..
Aparentemente no tiene carga destructiva, pero el envio masivo de correo estan inundando los servidores.
Sintomas:
Ademas de que la computadora se vuelve lenta y se registra mucha actividad en la red, el virus genera un falso mensaje de error, y presenta el siguiente aviso:
Con esto intenta forzar al usuario a que le proporcione informacion personal, que lo vuelve vulnerable.
TAmbien presentale siguiente mensaje de error:
Exception error occured:
Memory access violation in module kernel32 at %random.memory.address%
cuando el usuario trata de usaur algunos programas como regedit
Protección:
1) actualice inmediatamente su antivirus, apenas ayer salieron las actualizaciones..
2) Ir a la pagina de http://windowsupdate.microsoft.com/ y bajar todas las actualizaciones criticas de Windows, para parchar la vulnerabilidad, especialmente las relacionadas con explorer 5.1 y 5.5.
3 Si tiene una red, recuerde que nunc debe compartir el directorio C: y que sus directoriso compartidos deben tener passwords de acceso, de lo contrario, este tipo de gusanos puede iinfectar a las computadoras conectadas a travez de la red.
Eliminacion:
Las compañias antivirus aun no crean programas especificos para eliminar el gusano, pero debe bastar con actualizar el antivirus.
Si tienen Windws XP, ex importante recordar desactivar la opcion de "restaurar sistea", de lo contrario, el antivirus no podra acabar con el virus.
En la pagina de Symantec hay un procedimieenta manual pero no lo recomiendo a menos que sea experto, pues puede dañar su sistema.
Atte.
Javier Delgado
| por Javier Delgado, Paralax Multimedia |