Video Soft BBS


Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Las Noticias
Galería
Chat

Controlado desde el 19/10/97 por NedStat

VSAntivirus   
Esta página es un servicio gratuito de Video Soft BBS -
SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número  desde el 12 de agosto de 1996

Cuidado: no abra "fotografías" de terroristas
 
VSantivirus No. 573 - Año 6 - Jueves 31 de enero de 2002

Cuidado: no abra "fotografías" de terroristas
http://www.vsantivirus.com/31-01-02c.htm
29/1/2002 - 19:04 Giordani Rodrigues
editor@infoguerra.com.br

Traducción: VSAntivirus

Artículo publicado originalmente en "InfoGuerra" (*)
www.infoguerra.com.br/infonews/viewnews.cgi?newsid1012338257,91443,/


Si usted recibe un e-mail que habla de las supuestas fotografías de los terroristas que atacaron el World Trade Center, tomadas minutos antes de la tragedia, no haga clic sobre el archivo adjunto. Si lo hace, su máquina podría ser infectada por un virus.

El mensaje está en portugués, lo que hace suponer que el virus fue creado en Brasil. El adjunto fue nombrado como "World.exe". La línea del asunto dice "Imagens Ineditas - World Trend Center - Eh um absurdo !!". El cuerpo del mensaje trae el siguiente texto:

--- Comienzo del texto ---

So agora foi divulgado algumas imagens internas sobre o atentado ao World Trend Center, as fotos mostram exatamente o que estava acontecendo dentro da aeronave 03 (tres) minutos antes de se chocar contra a primeira torre. Eh impressionante o que os terrorista sao capazes de fazer quando a morte esta se aproximando deles. So veja as fotos se voce nao tiver problemas cardiacos, ou for maior de 13 anos.
Para ver as fotos siga os passos:
1 - Grave o arquivo WORLD.EXE no seu disco (arquivo compactado)
2 - Clique duas vezes no arquivo WORLD.EXE, automaticamente o mesmo irar extrair 05 arquivos jpg.
3 - Clique nas fotos e veja as senas absurdas.

--- Traducción ---

Hace poco fueron divulgadas algunas imágenes internas sobre el atentado al World Trade Center (NdT: en el original se confunde equivocadamente, Trend con Trade), las fotos muestran exactamente lo que estaba ocurriendo dentro de la aeronave 03 (tres) minutos antes de que chocara contra la primera torre. Es impresionante lo que los terroristas son capaces de hacer cuando la muerte está aproximándose a ellos. Solo vea las fotos si usted no padece de problemas cardíacos , o fuera mayor de 13 años.
Para ver las fotos siga estos pasos:

1 - Grabe el archivo WORLD.EXE en su disco (archivo comprimido)
2 - Haga clic dos veces en el archivo WORLD.EXE, automáticamente serán extraídos 5 archivos JPG.
3 - Pinche en las fotos y vea estas escenas sin sentido.

--- Final del texto ---

El mensaje fue enviado a InfoGuerra el viernes 25, por el estudiante de Administración Marcelo Vardanega, de Curitiba. Desconfiado, el quería saber si el archivo ejecutable World.exe era un virus. "Se lo mandé a Symantec y ellos me dijeron que no era. De Central Command todavía no obtuve respuesta", escribió.

Nosotros examinamos el archivo con algunos antivirus actualizados y no se detectó nada. Como el día 25 fue feriado en Sao Paulo (aniversario de la ciudad), no conseguimos hacer contacto con los asesores de prensa de las principales empresas antivirus del país. Pero ayer, Central Command divulgó información sobre el archivo en su sitio.

La empresa bautizó el virus con el nombre de BDS/NETX y lo clasificó como un backdoor, esto es, una aplicación que abre puertas de comunicación en la máquina de la víctima. Tradicionalmente, los backdoors (NdeT: puertas traseras, por sus características, clandestinas) dan el control de la computadora a un cracker, el que consigue ejecutar códigos y ataques variados, inclusive a otras máquinas.

Central Command no brindó mayores detalles sobre la actuación de la plaga. Apenas informó que, en el caso que el usuario haga doble clic en el adjunto, el BDS/NETX se instalará en el directorio de Windows, con dos nombres: NETX1.exe y MSWINSCK.EXE.

Además de ello, el directorio /~setup.t/ es creado en la unidad C, donde son descargados los archivos TEMPX.EXE y MSWINSCK.EXE. Con esto, el registro se modifica para que el virus sea cargado en memoria cada vez que el PC se inicia.

El mensaje que está circulando en Brasil, también intenta engañar a los usuarios, utilizando la dirección electrónica "diario_folha@uol.com.br" con el nombre "Folha Online", una de las ediciones electrónicas del diario Folha de Sao Paulo. El e-mail aparentemente es falso. Enviamos dos mensajes a esa dirección, y ambos retornaron con el aviso de "usuario desconocido".
"No tengo contacto alguno con el personal de Folha, por eso es que es más extraño todavía", afirmó Marcelo Vardanega. "No recibo ningún boletín de ellos, nada".

Referencias:

VSantivirus No. 573 - 31/ene/02
BDS/NETX. Falsas imágenes del World Trade Center
http://www.vsantivirus.com/back-netx.htm

(*) InfoGuerra es el primer sitio brasileño especializado en noticias sobre seguridad y privacidad que apunta al público en general. Ofrece diariamente información seleccionada y muchas veces exclusiva sobre estos temas, bajo la premisa del respeto a la inteligencia, al derecho a estar informado, y a la privacidad de sus lectores. VSAntivirus (Video Soft) e InfoGuerra mantienen desde agosto de 2001, un mutuo acuerdo de intercambio de información.


(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2002 Video Soft BBS