Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
  

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

Controlado desde el
19/10/97 por NedStat
W32/Lohack. Un curso de hackeo, "hackea" nuestra PC
 
VSantivirus No. 545 - Año 6 - Viernes 4 de enero de 2002

 W32/Lohack. Un curso de hackeo, "hackea" nuestra PC
http://www.vsantivirus.com/lohack.htm

Nombre: W32/Lohack
Tipo: Gusano de Internet
Alias: Win32.Lohack Vandal, Win32.Lohack, I-Worm.Lohack
Fecha: 2/ene/02
Fuentes: eSafe

Este gusano puede llegar adjunto a un correo electrónico, o ser descargado desde una página Web.

Usando una conocida falla del Internet Explorer (X-WAV exploit), el gusano puede ejecutarse automáticamente, sin necesidad de abrir el adjunto.

Un mensaje con formato HTML, es esencialmente una página Web, y al leerlo en el Outlook u Outlook Express, el programa que se abre para visualizarla es el Internet Explorer (aunque lo haga dentro del Outlook).

La falla es una interpretación errónea en la lectura de algunas extensiones MIME. Las extensiones MIME permiten integrar dentro de un mensaje, archivos como imágenes, sonidos, y ejecutables, salvando de este modo las restricciones del protocolo SMTP (el protocolo para la transferencia de correo).

Esta posibilidad de ejecutarse sin abrir adjuntos, también hace que podamos infectarnos por visualizar en el navegador una página con el código del virus colocada en un sitio Web.

En la versión que se propaga por e-mail, las características del mensaje que podemos recibir son las siguientes:

Asunto: Hacking course...

Texto:
Look the hacking course - version 1.0 !
By Senna Spy - Made In Brazil
http://www.[dirección omitida].br

Adjunto: hacking.exe

Como vemos, simula ser un curso de hackeo. Si leemos el mensaje (o lo vemos en el Panel de vista previa), el gusano se ejecuta, infectándonos.

Una vez en memoria, el gusano se envía adjunto a un mensaje similar al recibido, a todos los contactos de la libreta de direcciones de Windows (.WAB). Para el envío usa el servidor SMTP que tenga configurado el usuario en su cuenta por defecto (si tuviera más de una, o hubieran diferentes usuarios creados).

A través de Internet, también podemos infectarnos por visitar un sitio malicioso, que contiene el código HTML del gusano, en un archivo con extensión .EML.

Para limpiar su PC

Si su PC se infecta, ejecute uno o más antivirus al día, y luego borre los archivos detectados como "Lohack", etc.

Notas:

Si el sistema operativo instalado es Windows Me, para poder eliminar correctamente este virus de su computadora, deberá deshabilitar antes de cualquier acción, la herramienta "Restaurar sistema" como se indica en este artículo:

VSantivirus No. 499 - 19/nov/01
Limpieza de virus en Windows Me
http://www.vsantivirus.com/faq-winme.htm

Referencias:

VSantivirus No. 266 - 31/mar/01
Grave vulnerabilidad en extensiones MIME en IE 
http://www.vsantivirus.com/vulms01-020.htm


Glosario:

MIME (Multipurpose Internet Mail Extensions) - Es un protocolo que no especifica los mecanismos de transmisión o recepción de la información, sino la codificación y formato de los contenidos de los mensajes. Permite el envío y recepción de contenidos complejos tales como programas ejecutables, sonidos, imágenes, o cualquier información que no sea en esencia solo texto, sino de contenido binario. MIME clasifica los contenidos que se incluyen en los mensajes de correo según su naturaleza. En la cabecera del mensaje se añaden dos etiquetas (MIME-Version y Content-type), en la que la segunda especifica en qué grupo de la clasificación se incluiría el código contenido en el cuerpo del mensaje.

SMTP (Simple Mail Transport Protocol). Protocolo simple de transferencia de correo. Es el protocolo más utilizado en Internet para el envío de correo electrónico.


Información adicional
Mostrar las extensiones verdaderas de los archivos

Para poder ver las extensiones verdaderas de los archivos y además visualizar aquellos con atributos de "Oculto", proceda así:

1. Ejecute el Explorador de Windows

2. Seleccione el menú 'Ver' (Windows 95/98/NT) o el menú 'Herramientas' (Windows Me/2000/XP), y pinche en 'Opciones' u 'Opciones de carpetas'.

3. Seleccione la lengüeta 'Ver'.

4. DESMARQUE la opción "Ocultar extensiones para los tipos de archivos conocidos" o similar.

5. En Windows 95/NT, MARQUE la opción "Mostrar todos los archivos y carpetas ocultos" o similar.

En Windows 98, bajo 'Archivos ocultos', MARQUE 'Mostrar todos los archivos'.

En Windows Me/2000/XP, en 'Archivos y carpetas ocultos', MARQUE 'Mostrar todos los archivos y carpetas ocultos' y DESMARQUE 'Ocultar archivos protegidos del sistema operativo'.

6. Pinche en 'Aplicar' y en 'Aceptar'.


Limpieza de virus en Windows Me y XP

Si el sistema operativo instalado es Windows Me o Windows XP, para poder eliminar correctamente este virus de su computadora, deberá deshabilitar antes de cualquier acción, la herramienta "Restaurar sistema" como se indica en estos artículos:

Limpieza de virus en Windows Me
http://www.vsantivirus.com/faq-winme.htm

Limpieza de virus en Windows XP
http://www.vsantivirus.com/faq-winxp.htm



(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2003 Video Soft BBS