Controlado desde el
19/10/97 por NedStat
|
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro
visitante número desde
el 12 de agosto de 1996
Troj/Win32.DSS (OpenMe). Provoca llamadas internacionales
|
|
VSantivirus No. 659 - Año 6 - Sábado 27 de abril de 2002
Troj/Win32.DSS (OpenMe). Provoca llamadas internacionales
http://www.vsantivirus.com/troj-dss.htm
Nombre: Troj/Win32.DSS (OpenMe)
Tipo: Caballo de Troya
Alias: W32.DSS.Trojan, Trojan.Win32.DSS, TROJ_OPENME.B,
Troj/Openme.B
Fecha: 24/abr/02
Plataforma: Windows
Tamaño: 42,905 bytes y 482 bytes
Fuente: Symantec
Este troyano, descargado generalmente como un adjunto de nombre
OPENME.EXE, en un mensaje de correo electrónico, genera una pequeña página Web en el equipo infectado, la cuál es abierta por una sesión oculta del Internet Explorer (pasa desapercibida para el usuario)
El asunto del mensaje suele ser al azar y el nombre del adjunto (de 42,905 bytes), podría ser modificado por un atacante que premeditadamente intentara vulnerar el sistema infectado. ¡No abra nada que no solicitó sin al menos haberlo escaneado antes con dos o más antivirus actualizados! (se sugiere simplemente borrar todo adjunto no solicitado que reciba en su casilla).
La pequeña página Web insertada (482 bytes), contiene un código en javascript, que mantiene al troyano latente, esperando un cierto período de tiempo. Al finalizar ese tiempo, el código activa otra página Web, que contiene un enlace a un sitio con publicidad de páginas para adultos.
La visualización de una página de este sitio, provoca la descarga en el PC atacado de un nuevo discador, el cuál intentará conectarse a un número telefónico de larga distancia internacional, con el consiguiente perjuicio económico para el usuario, si logra la conexión.
Tenga en cuenta que este troyano se activa al ser ejecutado por el propio usuario, por lo tanto se recomienda no abrir archivos enviados sin su consentimiento, ni ejecutar nada descargado de Internet, o copiado de disquetes, CDs, etc., sin revisarlo antes con uno o dos antivirus al día.
La utilización de un cortafuegos como Zone Alarm (gratuito para su uso personal), protegerá su PC de intrusos externos e internos, y también impide la ejecución de cualquier adjunto con posibilidades de poseer virus (sin necesidad de tener que actualizarlo con cada nueva versión de un virus).
Zone Alarm puede ser bajado de nuestro sitio (también encontrará allí las instrucciones para instalarlo y configurarlo fácilmente):
Zone Alarm - El botón rojo que desconecta su PC de la red
http://www.vsantivirus.com/za.htm
Otra utilidad aconsejada es Proxomitron, que impedirá la ejecución de código malicioso en páginas Web, como en este caso.
Proxomitron puede ser bajado de nuestro sitio (también se indica como configurarlo):
Proxomitron. Una protección imprescindible para navegar
http://www.vsantivirus.com/proxomitron.htm
Para limpiar el gusano de un sistema infectado, actualice sus antivirus, y realice un escaneo de todos sus archivos. Luego borre todos los archivos indicados como infectados por este troyano.
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
|
|