VIRUS!!!! INFORMACION SOBRE LOS VIRUS QUE ESTÁN EN LA RED ULTIMAMENTE: |
Lo primero que preguntarás
es, ¿por qué un articulo sobre virus en una web de telefonia?
Pues porque melodiasmoviles.com
es visitada por miles de personas al dia, de las cuales muchisimas tienen
virus en sus ordenadores y nos los envian a nosotros, y entre otras cosas
es molesto.
Por eso hemos decidido crear
una seccion avisando de los nuevos virus de nuestros visitantes y de los
que aun nos seguis enviando para que os los quiteis.
Obligaciones:
Tener un ativirus instalado
en tu sistema. McAfee, o el Panda Platinum por ejemplo.
http://www.pansasoftware.es
http://www.mcafee.com
Recomendaciones:
Utilizar un navegador que no
sea Explorer de Microsoft y Outlook de idem.
Te sugerimos el Netscape
6.2.1 que va de PM.
http://www.netscape.com
o en el ftp : ftp://ftp.netscape.com
No ejecutar archivos atacheados
si no sabes que son.
Los virus que está
triunfando ultimamente en nuestro buzón:
Los virus que casi me llegan
de 10 en 10 todos los dias son:
Comprueba que tu no los
tienes...
Klez.I Abril / Mayo
W32/Nimda.D
(diciembre 2001)
w32/Badtrans.b
(noviembre diciembre 2001)
Badtrans
W32/Badtrans@MM (noviembre diciembre 2001)
W32/Aliz
(noviembre
diciembre 2001)
SIRCAM
Q32-SirCam@MM (julio de 2001)
Matrix
w32-mtx@MM
w32/Magister.B
w32/Hybris
w32-Hybris.gen@MM
|
| Abril de 2002 |
| Klez.I: El
virus se envia por email, y se autoabre al usar el outlook mediante el
bug de <iframe> que usan otros virus, el titulo del mensaje varia, pero
por un motivo psicológico triunfa más y consigue reproducirse
con mas éxito si el titulo contiene el texto. Además una
vez ejecutado cierra los antivirus que tengas instalados si estos no le
detectan. |
| Diciembre de 2001 |
Y un nuevo virus para la
coleccion de virus que nos enviais, ahora se trata de:
W32/Nimda.D
Utiliza los mismos bugs
que el anterior w32/Badtrans.b pero
esta vez el archivo ocupa 77 K/s.
El virus se envia por email,
y se autoabre al usar el outlook mediante el bug de <iframe> que usan
otros virus, el titulo del mensaje varia, pero por un motivo psicológico
triunfa más y consigue reproducirse con mas éxito si el titulo
contiene el texto "Re: Lo que sea" igual que el w32/Badtrans.b
que triunfaba con el Sujeto del Mensaje "Re:" . Tened cuidado y recordad
que las ultimas versiones de antivirus lo eliminan perfectamente. |
| Noviembre - Diciembre
de 2001 |
Un nuevo virus esta asolando
el buzon de melodiasmoviles.com y por consiguiente lo tienen muchos internautas
que me lo envian diariamente, su nombre:
W32/Badtrans@MM
W32/Badtrans.B
Este virus, tiene un archivo
atacheado que no debes ejecutar, pero su poder más malicioso es
el de usar un bug del explorer 5.0 y 5.5 mediante el cual con solo leerlo
quedas infectado.
El mail que te llega tiene
un tamaño de 40 Ks por lo que es facilmente detectable a primera
vista.
Lo que hace a parte de ser
el tipico troyano con un archivo adjunto, es que este adjunto esta insertado
dentro de una pagina web que es el correo y le dice que le archivo adjunto
es un frame, y el exlporer (outlook) dice ei, que mola! voy a ejecutar
este archivo adjunto que es un frame... con Netscape 4 no pasa nada, pero
no ejecutes el archivo adjunto!!
Con Netscape 6.x se abre
una ventana para guardar el archivo, dale a cancelar y borra el e-mail.
Bájate el parche
para el Explorer 5.0 o 5.5 aqui...
http://www.microsoft.com/technet/security/bulletin/MS01-020.asp
W32/Aliz
Es igual que el anterior,
usa el mismo fallo y debes bajarte el parche para explorer 5.0 o 5.5 aqui...
http://www.microsoft.com/technet/security/bulletin/MS01-020.asp |
| Julio - Agosto de 2001 |
w32/Magister.B
Este virus te envia un archivo
adjunto ejecutable con un texto sacado de algun documento de tu ordenador,
fragmentos como ...
"Y hábil; dicho vehículo
tiene las siguientes características: CLASE: AUTOMVIL,
TIPO: SEDN, PLACAS: LAC-198; SERIAL CARROCERA: 1G1AW69K5BD441699, SERIAL
DEL MOTOR: SEIS CILINDROS, MARCA: CHEVROLET, MODELO: MAILIBU, AO: 1981,
COLOR: NEGRO-BEIGE, DE USO: PARTICULAR."
No lo ejecutes y borra el
mail!!.
w32/Hybris
Este virus te envia un mensaje
diciendo algo de balncanieves y los siete enanitos, y algo como enano fisgon.exe
, borralo y punto.
Tambien y no se porque me
llega como si fuera el Sircam, con los mismos patrones, lee más
abajo para saber que es el sircam.
El que te envia el mail
es un e-mail falso llamado hahaha@sexyfun.net, borralo y punto.
Sircam
Este es el mensaje que envio
a las personas que me envian el SirCam.
"Hola me has enviado un virus
luego estás infectado por el.
El virus es el siguiente:
Virus Q32-SirCam@MM.
El virus se envia a todas
las direcciones que tengas
y a todos los mails de las
webs que visites.
Envia un archivo adjunto
de texto que dice
"Hi! How are you? I send
you this file in order to have your
advice See you later. Thanks"
o en castellano "Hola como estas ?
Te mando este archivo para
que me des tu punto de
vista Nos vemos pronto,
gracias." y
otro con el ejecutable .pif
ó .bat, bórra el mail!!!.
Lo más curioso es
que ese ejecutable contiene archivos
de tu disco duro. Exactamente
los archivos de word
y los archivos comprimidos
.zip son enviados a cientos
de personas si estás
infetado/a por lo que por motivos
obvios de seguridad te recomendamos
te deseinfectes
lo antes posible.
Bájate un antivirus
que solo desinfecta el SirCam aqui (2 Mb):
Web oficial del antivirus
panda software.
http://www.pandasoftware.es/enciclopedia/pqremove.com
Saludos,
http://www.melodiasmoviles.com" |
| Enero - Febrero de 2001 |
Matrix
w32-mtx@MM
Virus Matrix, lo desinfectan
casi todos los antivirus, pero todavía nos llega de vez en cuando. |
|
