| |
VSantivirus No. 728 - Año 6 - Viernes 5 de julio de 2002
Alerta de virus en falso mensaje sobre "Big Brother Vip"
http://www.vsantivirus.com/04-07-02.htm
Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy
En la tarde de hoy se ha divulgado un mensaje donde se ofrece un enlace para descargar un programa que permitiría ver por Internet imágenes exclusivas del popular show
"Big Brother Vip", la nueva versión de
"Gran Hermano", que ha sido visto en diversos países, pero en donde participan celebridades del mundo de la música, de la televisión y del deporte, y que ahora es suceso en México
(http://bigbrother.terra.com.mx/). Dicho enlace en realidad descarga un archivo infectado con el virus
W32/Navidad.
-----Comienzo del Mensaje original-----
De: Ron Whisley [mailto:whisley@LatinMail.com]
Enviado el: jueves, 04 de julio de 2002 12:05
Para: xxxxxxx@xxxxxxxxxx
Asunto: Big Brother Vip
Hola para todos aquellos que quieran ver "Big Brother Vip" por internet gratis, lo unico que tienen que hacer es bajar un pequeño archivo y listo !!, lo que hace este programilla es conectarse al servidor de Terra anonimamente y asi ver todo el Big Brother Vip totalmente gratis !!!!
P.D:Mandale este email a todos tus contactos !!!
Enlace para bajar el programa:
http:/ /www.gratisweb.com/[eliminado]/big_brother_vip.exe
-----Final del Mensaje original-----
W32/Navidad es un gusano que normalmente se propaga a través del correo electrónico, en un mensaje con un archivo adjunto llamado
NAVIDAD.EXE (en su versión original).
Si el archivo es ejecutado (haciendo doble clic sobre él), se despliega una ventana de diálogo con el título "ERROR" y un botón de "Aceptar".
El virus intenta luego leer cada nuevo mensaje (no leído) que se haya recibido y esté en la bandeja de entrada, para enviarse a si mismo a las direcciones electrónicas de quienes los envían como un adjunto.
También se instala en la bandeja del sistema, al lado del reloj y del icono del parlante, donde se muestra como pequeños ojos azules o como el icono de una flor, característico del ICQ (pueden aparecer varias de estas flores), según la variante.
Si se coloca el puntero del mouse sobre cualquier de estos iconos, se despliega un texto, y si el usuario pincha en uno de esos iconos, se abre una ventana de mensajes con un gigantesco botón y la leyenda "Nunca presionar este boton".
Si se pulsa en dicho botón, el gusano muestra otras ventanas de diálogo, con el símbolo de error (círculo rojo con una X blanca), y el botón "Aceptar".
La página mencionada en el mensaje, a pesar de haber sido avisada, aún presentaba el enlace a la hora de emitir esta alerta.
Sacar el virus W32/Navidad de un sistema infectado, puede ser una tarea complicada, debido a que el virus toma para sí la extensión
.EXE, haciendo que cada vez que se ejecute un programa o aplicación, se esté ejecutando en realidad el propio gusano.
En los enlaces indicados abajo, se da más información del virus, así como se indica el procedimiento de limpieza manual.
Herramientas para quitar el gusano de un sistema infectado, pueden ser encontradas también en los enlaces allí indicados.
Nuevamente debemos insistir en algo muy sencillo. Jamás debemos ejecutar archivos descargados de Internet, o recibidos a través del correo electrónico, que no hayamos solicitado.
Más información:
W32/Navidad. Gusano en forma de ejecutable, en español
http://www.vsantivirus.com/navidad.htm
W32/Navidad.E. Variante camuflada de viejo virus
http://www.vsantivirus.com/navidad-b.htm
Herramientas:
Utilidad CLRAV de Kaspersky Labs
http://www.vsantivirus.com/util-clrav.htm
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
|
