Video Soft BBS


Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Las Noticias
Galería
Chat

Controlado desde el 19/10/97 por NedStat

VSAntivirus   
Esta página es un servicio gratuito de Video Soft BBS -
SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número  desde el 12 de agosto de 1996

VBS/Loding.B. Otro gusano que explota la falla de Java
 
VSantivirus No. 529 - Año 6 - Miércoles 19 diciembre de 2001

Nombre: VBS/Loding.B
Tipo: Gusano de Visual Basic Script
Fecha: 27/ago/01

Este gusano de envío masivo a través del correo electrónico, está presente en el código de una página Web (como un script de Visual Basic embebido en el código HTML).

Utiliza para su infección y propagación, una vulnerabilidad de la máquina virtual Java de Microsoft (Microsoft Virtual Machine).

Al acceder a una página infectada con el Internet Explorer 4.0 o superior, el script puede ser ejecutado, siempre que no se tenga el parche correspondiente instalado, o la configuración de seguridad en ALTA (Herramientas, Opciones de Internet, Seguridad y la opción "Internet" en "Alto").

Este código contiene las instrucciones para enviar el siguiente mensaje a todos los contactos de la libreta de direcciones del Outlook:

Asunto: Hi ! 

Texto:
Hi, how are you ? I am fine here. Please read the page
http://[omitido].tripod.com/ to get some knowledge and
prevent somebody hack you. Forword this mail to help
all your friends too.

El enlace especificado en el mensaje lleva a una página con el virus (la página ha sido removida).

También cambia la página de inicio del Internet Explorer por una dirección de Tripod.com.

En un sistema infectado, el mensaje que se propaga, queda en la carpeta "Elementos eliminados", siendo un claro síntoma de la infección.

Para eliminar el gusano de un sistema infectado, ejecute uno o más antivirus actualizados.

Cambie la página de inicio del Internet Explorer desde Herramientas, Opciones de Internet, General, Página de inicio, por una de su preferencia.

Para configurar el Internet Explorer y Outlook Express para una mayor seguridad, vea este artículo:

VSantivirus No. 366 - 9/jul/01
Consejos: Outlook y Outlook Express más seguros
http://www.vsantivirus.com/consejos-outlook.htm

Se aconseja descargar el parche que corrige la vulnerabilidad en la máquina virtual Java de esta dirección (allí se le indica si es o no necesario el parche):

www.microsoft.com/technet/security/bulletin/MS00-075.asp

Referencias:

VSantivirus No. 404 - 16/ago/01
VBS/Loding@MM. Ejecución al visitar una página maliciosa
http://www.vsantivirus.com/loding.htm


(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2002 Video Soft BBS