Video Soft BBS


Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Las Noticias
Galería
Chat

Controlado desde el 19/10/97 por NedStat

VSAntivirus   
Esta página es un servicio gratuito de Video Soft BBS -
SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número  desde el 12 de agosto de 1996

Troj/Win32.DSS (OpenMe). Provoca llamadas internacionales
 
VSantivirus No. 659 - Año 6 - Sábado 27 de abril de 2002

Troj/Win32.DSS (OpenMe). Provoca llamadas internacionales
http://www.vsantivirus.com/troj-dss.htm

Nombre: Troj/Win32.DSS (OpenMe)
Tipo: Caballo de Troya
Alias: W32.DSS.Trojan, Trojan.Win32.DSS, TROJ_OPENME.B, Troj/Openme.B
Fecha: 24/abr/02
Plataforma: Windows
Tamaño: 42,905 bytes y 482 bytes
Fuente: Symantec

Este troyano, descargado generalmente como un adjunto de nombre OPENME.EXE, en un mensaje de correo electrónico, genera una pequeña página Web en el equipo infectado, la cuál es abierta por una sesión oculta del Internet Explorer (pasa desapercibida para el usuario)

El asunto del mensaje suele ser al azar y el nombre del adjunto (de 42,905 bytes), podría ser modificado por un atacante que premeditadamente intentara vulnerar el sistema infectado. ¡No abra nada que no solicitó sin al menos haberlo escaneado antes con dos o más antivirus actualizados! (se sugiere simplemente borrar todo adjunto no solicitado que reciba en su casilla).

La pequeña página Web insertada (482 bytes), contiene un código en javascript, que mantiene al troyano latente, esperando un cierto período de tiempo. Al finalizar ese tiempo, el código activa otra página Web, que contiene un enlace a un sitio con publicidad de páginas para adultos.

La visualización de una página de este sitio, provoca la descarga en el PC atacado de un nuevo discador, el cuál intentará conectarse a un número telefónico de larga distancia internacional, con el consiguiente perjuicio económico para el usuario, si logra la conexión.

Tenga en cuenta que este troyano se activa al ser ejecutado por el propio usuario, por lo tanto se recomienda no abrir archivos enviados sin su consentimiento, ni ejecutar nada descargado de Internet, o copiado de disquetes, CDs, etc., sin revisarlo antes con uno o dos antivirus al día.

La utilización de un cortafuegos como Zone Alarm (gratuito para su uso personal), protegerá su PC de intrusos externos e internos, y también impide la ejecución de cualquier adjunto con posibilidades de poseer virus (sin necesidad de tener que actualizarlo con cada nueva versión de un virus).

Zone Alarm puede ser bajado de nuestro sitio (también encontrará allí las instrucciones para instalarlo y configurarlo fácilmente):

Zone Alarm - El botón rojo que desconecta su PC de la red
http://www.vsantivirus.com/za.htm

Otra utilidad aconsejada es Proxomitron, que impedirá la ejecución de código malicioso en páginas Web, como en este caso.

Proxomitron puede ser bajado de nuestro sitio (también se indica como configurarlo):

Proxomitron. Una protección imprescindible para navegar
http://www.vsantivirus.com/proxomitron.htm

Para limpiar el gusano de un sistema infectado, actualice sus antivirus, y realice un escaneo de todos sus archivos. Luego borre todos los archivos indicados como infectados por este troyano.



(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
 

Copyright 1996-2002 Video Soft BBS