Video Soft BBS


Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Las Noticias
Galería
Chat

Controlado desde el 19/10/97 por NedStat

VSAntivirus   
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número  desde el 12 de agosto de 1996

Trojan.JS.Offensive. Se ejecuta con solo ver una página
 
VSantivirus No. 412 - Año 5 - Viernes 24 de agosto de 2001

Nombre: Trojan.JS.Offensive
Alias: Trojan.Offensive
Fecha: 20/ago/01

Una variante del Trojan.Offensive (Trojan.JS.Offensive), ha sido reportada por Symantec.

Ambas variantes del troyano explotan maliciosamente capacidades de los controles ActiveX para ejecutarse.

La acción del Offensive, dejará inutilizada la computadora, debiéndose reinstalar Windows.

La variante Trojan.Offensive (puede ver la descripción completa en VSantivirus No. 410 - Año 5 - Miércoles 22 de agosto de 2001, Trojan.Offensive. Peligroso troyano en páginas HTML), se activa al pinchar sobre un botón con la leyenda START.

La nueva variante no muestra ningún botón, y se activa al abrirse el archivo .HTML (al visualizar una página Web con el browser).

Para protegerse, instale el parche de Microsoft para la vieja vulnerabilidad, en la máquina virtual que habilita la acción de este troyano (VM File Reading Vulnerability).

Esta vulnerabilidad en la Máquina Virtual Java (Microsoft VM) permite la ejecución de cualquier código en nuestra computadora, con tan sólo visitar una página Web o leer un mensaje de correo HTML. La Máquina Virtual Java, es el componente que permite la ejecución de aplicaciones Java, y a la vez, los controla, para impedir que ejecuten acciones no deseadas. Microsoft publicó hace un tiempo (octubre de 2000) un parche para acabar con dicha vulnerabilidad, que afecta a todos los usuarios de Windows 95, 98, 98 Segunda Edición, Me, NT y 2000, y los sistemas que tengan instalado el Internet Explorer 4.x o 5.x.

Se aconseja descargar el parche de esta dirección e instalarlo, si no lo ha hecho antes:

www.microsoft.com/technet/security/bulletin/ms00-081.asp

La posibilidad de remover el troyano en forma manual, una vez que se ha ejecutado, es muy difícil, ya que usted no podrá ejecutar ningún programa desde Windows.

La única posibilidad de reparar el registro, es hacerlo desde modo MS-DOS, cosa que resultaría muy engorrosa y consumiría mucho tiempo.

Se recomienda tener disponible (y protegidos), sendos disquetes de inicio de su sistema operativo (puede crearlos desde Panel de control, Agregar o quitar programas, Disco de Inicio).

También tener a mano la última versión de un antivirus de DOS, como F-PROT, es algo a considerar.

En ese caso, puede intentar ejecutar desde MS-DOS el F-PROT desde un par de disquetes (reiniciando su PC con disquetes creados previamente y protegidos contra escritura). Esto debería eliminar el troyano.

Luego, podría intentar recuperar un archivo de registro anterior a la infección, iniciando en modo MS-DOS (solo Windows 98), y ejecutando el comando SCANREG /RESTORE

La solución más probable sin la ayuda de un experto, tal vez pase por la reinstalación total de Windows.

También puede evitarse su acción, si la seguridad del Internet Explorer es puesta en ALTA. Para ello, vaya a Panel de control, Opciones de Internet. Pulse en la lengüeta Seguridad y en Internet, seleccione ALTO. Tenga en cuenta que algunos sitios tal vez no funcionen correctamente cuando usted navegue luego en ellos.


Ver también:

22/ago/01 - Advertencia: sitios hackeados que pueden dañar su PC
22/ago/01 - Trojan.Offensive. Peligroso troyano en páginas HTML
13/dic/00 - Cómo ejecutar F-PROT en un disquete (actualizado)


Fuente: Symantec AntiVirus Research Center (SARC)
(c) Video Soft - http://www.videosoft.net.uy 		 

Copyright 1996-2001 Video Soft BBS