Video Soft BBS


Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

Controlado desde el 19/10/97 por NedStat

VSAntivirus   
Esta página es un servicio gratuito de Video Soft BBS -
SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número  desde el 12 de agosto de 1996

W32/Apher. Simula ser descarga de Kaspersky Anti-Virus
 
VSantivirus No. 774 - Año 6 - Miércoles 21 de agosto de 2002

W32/Apher. Simula ser descarga de Kaspersky Anti-Virus
http://www.vsantivirus.com/apher.htm

Nombre: W32/Apher
Tipo: Gusano de Internet
Alias: Apher, TrojanDownloader.Win32.Apher.gen, Backdoor.Death.25.gen, W32/Apher@MM, I.worm.Apher
Fecha: 20/ago/02
Tamaño: 45 Kb.
Plataforma: Windows 32-bits


Simulando ser una versión descargable del antivirus Kaspersky (KAV, ex AVP), este gusano se propaga como adjunto en un mensaje con estas características:

De: info@microsoft.com
Asunto: Protect Your NetWare with KasperskyTM Anti-Virus

Texto:
Kaspersky Labs, an international data-security software
developer, announces the official release of Kaspersky Anti-Virus
4.0. "We are pleased to present the latest version of our
anti-virus product. The unique technology, updated design, and
perfected administering system integrated into Kaspersky
Anti-Virus 4.0 is the result of many years of work dedicated to
improving the ease of working with the program and increasing
computer defense reliability," said Natalya Kaspersky, Kaspersky
Labs CEO. The new Kaspersky Anti-Virus version (Personal Pro,
Personal, Lite) fully supports the Microsoft Windows XP operating
system. Amongst this versions latest innovations are: a complete
user interface upgrade corresponding to Tree Chart technology;
perfected system installation that allows for the saving the
configuration of previously installed versions, and a quarantine
feature for isolating infected and suspicious objects; expanded
treatment of infected archived files; an added function for the
treatment of Microsoft Outlook Express and objects upon system
start up and also a memory scanning of active applications; and
simplified operating features for disk recovery.


Best regards,
If you have any questions
please call
+1(866) 7280-290"

Datos adjuntos: AAPRICES.EXE

Si el usuario ejecuta el adjunto AAPRICES.EXE, el gusano se activa, descargando de un sitio Web ruso, una nueva variante del troyano ‘Backdoor.Death.25’, al que luego ejecuta.

Este troyano proporciona acceso remoto a la computadora infectada, por parte de un atacante a través de Internet.

IMPORTANTE:

Si el troyano ha sido instalado en el sistema, es posible que su computadora pueda ser accedida en forma remota por un intruso sin su autorización. Esto es más crítico en caso de tenerla conectada a una red. Por esta razón es imposible garantizar la integridad del sistema luego de la infección. El usuario remoto puede haber realizado cambios a su sistema, incluyendo las siguientes acciones (entre otras posibles):

  • Robo o cambio de contraseñas o archivos de contraseñas.
  • Instalación de cualquier software que habilite conexiones remotas, a partir de puertas traseras.
  • Instalación de programas que capturen todo lo tecleado por la víctima.
  • Modificación de las reglas de los cortafuegos instalados.
  • Robo de números de las tarjetas de crédito, información bancaria, datos personales.
  • Borrado o modificación de archivos.
  • Envío de material inapropiado o incriminatorio desde la cuenta de correo de la víctima.
  • Modificación de los derechos de acceso a las cuentas de usuario o a los archivos.
  • Borrado de información que pueda delatar las actividades del atacante (logs, etc.).

Estas acciones solo se indican como ejemplo, pero de ningún modo deben tomarse como las únicas posibles. 

Si usted utiliza su PC, o pertenece a una organización que por su naturaleza exige ser totalmente segura, se recomienda borrar todo el contenido del disco duro, reinstalar de cero el sistema operativo, y recuperar sus archivos importantes de copias de respaldo anteriores.

Luego cambie todas sus contraseñas, incluso la de otros usuarios a los que tenga acceso desde su computadora.

En el caso de una empresa con redes corporativas, contacte con su administrador para tomar las acciones necesarias a fin de cambiar todas las claves de acceso, así como reinstalar Windows en todas las computadoras.

Esta es la única manera segura de no comprometer su seguridad ante los posibles cambios realizados por el troyano.

De cualquier modo, y sin olvidar las mencionadas previsiones, se puede sugerir el siguiente plan de acción para un intento de sacar el troyano en forma manual.


Limpieza de un sistema infectado

Ejecute uno o dos antivirus actualizados, y borre los archivos que aparezcan infectados.

Borre de la base de mensajes, todos aquellos similares al descripto antes.

Para eliminar el troyano ‘Backdoor.Death.25’ siga los pasos en la siguiente descripción:

VSantivirus No. 774 - 21/ago/02
Troj/Backdoor.Death. Troyano que permite acceso remoto
http://www.vsantivirus.com/back-death.htm


Notas

Además de lo explicado en este artículo, recomendamos utilizar un programa tipo firewall (cortafuego) como el ZoneAlarm, el cuál detendrá y advertirá la conexión de algún troyano con Internet, así como un intento de acceder a nuestro sistema.

ZoneAlarm (gratuito para su uso personal), además de ser un excelente cortafuegos, también impide la ejecución de cualquier adjunto con posibilidades de poseer virus (sin necesidad de tener que actualizarlo con cada nueva versión de un virus).

Más información:

VSantivirus No. 117 - 2/nov/00
Zone Alarm - El botón rojo que desconecta su PC de la red
http://www.vsantivirus.com/za.htm


Limpieza de virus en Windows Me y XP

Si el sistema operativo instalado es Windows Me o Windows XP, para poder eliminar correctamente este virus de su computadora, deberá deshabilitar antes de cualquier acción, la herramienta "Restaurar sistema" como se indica en estos artículos:

Limpieza de virus en Windows Me

VSantivirus No. 499 - 19/nov/01
http://www.vsantivirus.com/faq-winme.htm

Limpieza de virus en Windows XP

VSantivirus No. 587 - 14/feb/02
http://www.vsantivirus.com/faq-winxp.htm



(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2002 Video Soft BBS