|
Controlado desde el
19/10/97 por NedStat
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro
visitante número desde el 12 de agosto de 1996
| Supuesta "cuenta regresiva" al 2000 es un Trojan | ||
|---|---|---|
Miércoles 15 de setiembre de 1999. Nombre: Troj/Polyglot Alias: Y2KCOUNT.EXE Aprovechando la cada vez más cercana presencia del año 2000, es muy fácil que en estos últimos meses comiencen a arreciar las noticias de supuestas "curas" para este problema, o utilidades relacionadas con esto, que en realidad pueden encerrar otro peligro. La de los virus, troyanos o gusanos camuflados como inocentes utilidades. Este es el caso de un mensaje que se ha estado distribuyendo a través del correo electrónico en las últimas horas, supuestamente enviado por Microsoft, y con un archivo adjunto, que dice ser un medidor de "cuenta regresiva" al año 2000. Pero en realidad se trata de un virus (del tipo caballo de Troya), el cuál luego de instalado en la computadora del usuario, comienza a enviar datos e información de ese sistema a alguna parte en Internet. Para algunos expertos, es muy similar al "ExploreZip", que causó estragos en grandes corporaciones como Microsoft, NBC y General Electric (GE) hace unos pocos meses, y que obligó incluso a que algunas de esas empresas cerraran sus sistemas de correo electrónico en un esfuerzo por aislar el virus de sus computadoras. El Trojan (originado en Bulgaria, y denominado "Troj/Polyglot" por Sophos Anti-virus), tiene la habilidad de tomar archivos de los sistemas afectados y enviarlos por la red. El destino de estos archivos o datos no ha sido todavía determinado. Al igual que el "ExploreZip" el nuevo virus ha sido escrito en Pascal, siendo su código muy similar. Los usuarios que reciban el mensaje no están en peligro, mientras no abran el archivo adjunto a él, llamado "Y2KCOUNT.EXE" Como dijimos, el mensaje pretende ser de Microsoft. Tal vez para muchos, su torpe redacción, debería hacer sospechar inmediatamente que fuera enviado realmente por esta empresa. Incluso sería extraño ver que ese mensaje atravesara por el sistema de correo de CompuServe, como se ve en sus propiedades. Ningún e-mail válido de Microsoft debería llegarnos a través de CompuServe. Algunos también entrarían a dudar de un mensaje legítimo de MS donde se anuncia el 2000 como el inicio del siglo 21 (que en realidad comenzará el 1 de enero del 2001). Sin embargo, a unas pocas horas de su descubrimiento, ya se empieza a vislumbrar que desgraciadamente, son muchos los que ignoran todos estos detalles, e incluso las constantes advertencias de no ejecutar jamás archivos adjuntos a un mensaje de correo electrónico, aunque este sea enviado por un conocido. El texto del mensaje (puede estar en inglés) es:
Cuando Y2KCOUNT.EXE se ejecuta, despliega un mensaje de error similar al del WinZip cuando intentamos abrir un archivo autoextraíble comprimido que esté dañado o protegido. El texto falso desplegado es el siguiente:
Es entonces
cuando el trojan libera en el directorio
\Windows\System los archivos PROCLIB.DLL,
PROCLIB.EXE, PROCLIB16.DLL y SVSRV.DLL y realiza
además algunos cambios en SYSTEM.INI. |
||
