BAQUIA

Informe semanal sobre virus

Madrid, 5 de diciembre de 2002. – Esta primera semana de diciembre ha estado protagonizada por los gusanos Pheme (VBS/Pheme) y Lagel.A (W32/Lagel.A), el troyano Dobea (Bck/Dobea), y el virus de macro de Word Julso.A (W97M/Julso.A).

Pheme es un gusano escrito en Visual Basic Script que está diseñado para propagarse muy rápidamente a través del correo electrónico. El formato del mensaje en el que el código malicioso llega incluido es distinto en función del sistema operativo que se encuentre instalado en el ordenador afectado. El efecto más dañino de Pheme es la eliminación de cualquier fichero con la extensión MP2, MP3, MPG, MPE, MPEG, AVI o MOV, al tiempo que deja en su lugar copias de si mismo con el mismo nombre y extensión que el archivo original, si bien añade la extensión VBS.

El segundo gusano, denominado Lagel.A, se caracteriza por mostrar una secuencia de imágenes y mensajes en pantalla cuando se está ejecutando. Al igual que el anterior, este código malicioso se propaga muy rápidamente a través de mensajes de correo electrónico que adjuntan el fichero llamado ILLEGAL.EXE. Lagel.A puede considerarse un gusano peligroso, ya que está programado para borrar todos los ficheros de las unidades de disco D, E, F y G.

El troyano Dobea, por su parte, tiene como objetivo activar a otro troyano, denominado IRC.Dobea, entre los usuarios de la popular aplicación de chat mIRC. Para ello, realiza cambios en la configuración del mencionado programa, además de modificar varias entradas del registro de Windows. Para propagarse utiliza múltiples vías, tales como mensajes de correo electrónico que contengan documentos infectados, redes de ordenadores, CD-ROMs, descargas desde Internet, disquetes y, principalmente, los canales de chat o IRC.

Finalmente, Julso.A es un virus de macro que muestra en pantalla una ventana del asistente de Word diez minutos después de haber sido ejecutado. Para distribuirse, emplea documentos de Word 97 previamente infectados que, a su vez, infectan la plantilla normal de Word. De esa manera, se introduce en todos los demás documentos que utilicen dicha plantilla.

Más información sobre los códigos maliciosos mencionados u otros, y los hoaxes en la Enciclopedia de Virus de Panda Software, disponible en la dirección:

Sobre el Laboratorio de Virus de Panda Software

Cuando se recibe un fichero sospechoso de contener un virus, el equipo técnico de Panda Software lo analiza inmediatamente y, dependiendo del tipo de virus, las acciones que se realizan pueden incluir: desensamblaje, chequeo integral, análisis del código, etc. Si realmente el fichero contiene un nuevo virus, se desarrollan las rutinas de detección y desinfección que son distribuidas rápidamente a los usuarios de sus soluciones antivirus.

El Laboratorio de Virus de Panda Software está registrando incidencias originadas por Lagel.A (W32/Lagel.A), gusano de nueva aparición que se envía por correo electrónico. Por tal motivo, la multinacional española aconseja extremar las precauciones con los mensajes que se reciban.


Compartir en :


Noticias relacionadas

Recomendamos




Comentarios