| |
VSantivirus No. 899 - Año 7 - Lunes 23 de diciembre de 2002
JS/Offiz. Impide cerrar las ventanas e insulta al usuario
http://www.vsantivirus.com/offiz.htm
Nombre: JS/Offiz
Tipo: Caballo de Troya de JavaScript
Alias: JS/NoClose, JS/NoClose.F, JS.Trojan.Offiz, Trojan.JS.Offiz
Fecha: 16/dic/02
Tamaño: 2,595 bytes
Este troyano consiste en una rutina en JavaScript embebida en una página HTML.
Cuando el usuario visita esta página en un sitio Web, el script impide que se pueda cerrar dicha página por los métodos tradicionales.
Los síntomas son un movimiento rápido de la ventana del navegador que impiden usar el ratón para seleccionar alguna opción, y la imposibilidad de emplear las teclas ALT+F4 o ALT+CTRL+SUPR para cerrar la ventana. Al mismo tiempo, otras ventanas del explorador pueden ser desplegadas por el troyano.
Cada vez que alguna de las teclas mencionadas es pulsada, se muestra una pequeña ventana con el siguiente mensaje:
Microsoft Internet Explorer
You are an idiot!
[ OK ]
Esta rutina no provoca ningún otro daño, y no han sido detectados otros sitios con páginas que incluyan el código mencionado. La dificultad para un usuario infectado, pasa por la imposibilidad de cerrar las ventanas abiertas, e incluso de reiniciar Windows.
Ninguna acción posterior debe ser tomada, salvo el no visitar el sitio que provoca esa acción.
El troyano no produce ningún otro cambio en la computadora atacada, ni tiene incluida ninguna rutina de infección, no pudiéndose propagar por si solo.
Un antivirus actualizado, monitoreando en tiempo real, también impide la acción de este malware.
Uso de Proxomitron para protegernos de HTMLs maliciosos
Para disminuir el riesgo de infección y evitar daños provocados por el uso malintencionado de código malicioso embebido en páginas WEB por el simple hecho de visualizarlas, recomendamos la instalación de la utilidad Proxomitron.
Para instalar y configurar esta utilidad, así como para obtener más información sobre la misma, siga este enlace:
Proxomitron. Una protección imprescindible para navegar
http://www.vsantivirus.com/proxomitron.htm
Mostrar las extensiones verdaderas de los archivos
Para poder ver las extensiones verdaderas de los archivos y además visualizar aquellos con atributos de "Oculto", proceda así:
1. Ejecute el Explorador de Windows
2. Seleccione el menú 'Ver' (Windows 95/98/NT) o el menú 'Herramientas' (Windows Me/2000/XP), y pinche en 'Opciones' u 'Opciones de carpetas'.
3. Seleccione la lengüeta 'Ver'.
4. DESMARQUE la opción "Ocultar extensiones para los tipos de archivos conocidos" o similar.
5. En Windows 95/NT, MARQUE la opción "Mostrar todos los archivos y carpetas ocultos" o similar.
En Windows 98, bajo 'Archivos ocultos', MARQUE 'Mostrar todos los archivos'.
En Windows Me/2000/XP, en 'Archivos y carpetas ocultos', MARQUE 'Mostrar todos los archivos y carpetas ocultos' y DESMARQUE 'Ocultar archivos protegidos del sistema operativo'.
6. Pinche en 'Aplicar' y en 'Aceptar'.
Limpieza de virus en Windows Me y XP
Si el sistema operativo instalado es Windows Me o Windows XP, para poder eliminar correctamente este virus de su computadora, deberá deshabilitar antes de cualquier acción, la herramienta "Restaurar sistema" como se indica en estos artículos:
Limpieza de virus en Windows Me
VSantivirus No. 499 - 19/nov/01
http://www.vsantivirus.com/faq-winme.htm
Limpieza de virus en Windows XP
VSantivirus No. 587 - 14/feb/02
http://www.vsantivirus.com/faq-winxp.htm
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
|
