Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
  

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

El Darby se propaga por MSN Messenger, AIM, Yahoo e ICQ
 
VSantivirus No. 1562 Año 8, sábado 16 de octubre de 2004

 El Darby se propaga por MSN Messenger, AIM, Yahoo e ICQ
http://www.vsantivirus.com/16-10-04.htm

Por Jose Luis Lopez
videosoft@videosoft.net.uy

Algunos usuarios nos han estado reportando en las últimas horas, la aparición de extraños mensajes recibidos mientras utilizan programas de mensajería instantánea, como MSN Messenger, AOL Instant Messenger, Yahoo Messenger o ICQ.

Estos mensajes piden al usuario que visite un sitio o enlace determinado. Los siguientes son algunos ejemplos de los mismos:

Mira esta foto [dirección] capaz te interese

Mira esta pagina [dirección] capaz te interese

Mira esta web [dirección] capaz te interese

Sin embargo, no se trata de un nuevo gusano, sino del Darby.M (y sus variantes posteriores), que poseen la capacidad de propagarse a través de mensajes enviados desde sitios infectados en forma de spam, o a través de las aplicaciones de mensajería instantánea mencionadas antes.

Si el usuario hace clic en el enlace ofrecido, corre el riesgo de descargar un troyano de IRC, que es grabado como GEDBOT.EXE (o SVHOST.EXE), en la carpeta de Windows y luego ejecutado.

El sitio indicado en el mensaje, puede ser alguno de los siguientes:

http:/ /hosting .mixcat .com/interserv7
http:/ /interserv1 .thefreebizhost .com
http:/ /interserv10 .i-networx .de
http:/ /interserv5 .thefreebizhost .com
http:/ /interserv6 .mysitespace .com
http:/ /interserv9 .t35 .com
http:/ /n .1asphost .com/interserv8
http:/ /www .iespana .es/interserv4

Los usuarios deben tener en cuenta que JAMAS se debe hacer clic sobre enlaces recibidos en mensajes que no hayan sido solicitados, sin importar su remitente. Esto incluye no solo el correo electrónico, sino también las aplicaciones de mensajería instantánea, programas de chat, etc.

Darby.M (detectado como Darby.G por algunos antivirus), fue detectado por primera vez el 5 de octubre de 2004. Las variantes N, O, NAA y P, con ligeras modificaciones para intentar eludir la detección de algunos antivirus, fueron reportadas todas durante la semana siguiente a dicha fecha.

Más información sobre el gusano Darby:

W32/Darby.M. Gusano con mensajes en español
http://www.vsantivirus.com/darby-m.htm

W32/Darby.N. Gusano con mensajes en español
http://www.vsantivirus.com/darby-n.htm

W32/Darby.O. Gusano con mensajes en español
http://www.vsantivirus.com/darby-o.htm

W32/Darby.NAA. Gusano con mensajes en español
http://www.vsantivirus.com/darby-naa.htm

W32/Darby.P. Gusano con mensajes en español
http://www.vsantivirus.com/darby-p.htm




(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2004 Video Soft BBS