Video Soft BBS


Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Las Noticias
Galería
Chat

Controlado desde el 19/10/97 por NedStat

VSAntivirus   
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número  desde el 12 de agosto de 1996

Supuesta variante del SirCam con el asunto: holocaust
 
VSantivirus No. 436 - Año 5 - Lunes 17 de setiembre 2001

Supuesta variante del SirCam con el asunto: holocaust
Por Redacción VSAntivirus

Hemos recibido información sobre una presunta nueva variante del virus SirCam. Según esto, este virus cambiaría algunas de sus características.

Por ejemplo, su archivo adjunto siempre sería: holocaust.doc.com.

En concreto, el mensaje en que se distribuye tendría estas características:

Asunto: holocaust

Texto:
Hi! How are you? 
I send you this file in order to have your advice 
See you later. Thanks

Archivo adjunto: holocaust.doc.com

El tema del adjunto y del mensaje, tendría claras intenciones de aprovecharse del atentado de pública notoriedad, para conseguir engañar a sus destinatarios (en la versión conocida el asunto es el nombre del adjunto sin su extensión, el cuál es siempre diferente, además de rotar sus mensajes).

Normalmente, no ameritaría un anuncio específico de una supuesta variante que no hemos podido comprobar aún por medio de nuestros contactos. La regla básica de no abrir ningún adjunto no solicitado, debería aplicarse aquí, como en tantos otros casos.

Sin embargo, hemos preferido publicar igualmente el reporte, teniendo en cuenta que el tema puede ser especialmente sensible en estos momentos.

El virus SirCam, ha sido uno de los más reportados en las últimas épocas, manteniendo el récord de incidencias desde el momento de su primera detección (17/jul/01).

La versión conocida de este virus, que posee características de troyano y gusano de Internet, es capaz de enviarse a si mismo, junto a documentos y otros archivos de la máquina infectada, a todos los usuarios de la libreta de direcciones de Windows, así como a todas las direcciones encontradas en los archivos temporales de Internet. Esto encierra además el peligro de enviar información confidencial de la computadora infectada.

Entre sus acciones, está la de modificar el registro de modo que cada vez que se ejecute un archivo .EXE, el gusano toma el control antes. Esto dificulta su remoción del sistema, la que suele causar problemas si no se toman las previsiones del caso.

Además de ello, puede propagarse a través de computadoras en red, y posee algunas rutinas que pueden borrar información vital de las computadoras infectadas, o bloquear su funcionamiento bajo ciertas circunstancias.

Un examen completo en nuestro sitio:

VSantivirus No. 376 - Año 5 - Jueves 19 de julio de 2001
W32/SirCam a fondo. Examen completo de este gusano

Referencias de la supuesta nueva versión:

New Sircam Worm variant sent by Email with Subject:holocaust
http://www.citx.net/techrealm/alerts.html


(c) Video Soft - http://www.videosoft.net.uy

  

Copyright 1996-2001 Video Soft BBS