Detectado un virus de `e-mail` que se autoejecuta en todas las

Anuncio
Detectado un virus de 'e-mail' que se autoejecuta en todas las plataformas 'Windows' y elimina programas
Detectado un virus de 'e-mail' que se autoejecuta en todas las
plataformas 'Windows' y elimina programas
El Centro de Alerta Temprana sobre virus informáticos (CAT) del Ministerio de Ciencia y Tecnología advirtió
hoy de la peligrosidad del gusano de correo electrónico 'Winewar.A', capaz de autoejecutarse en todas las
plataformas 'Windows' enviándose a todas las direcciones electrónicas recopiladas, y que tiene capacidad de
eliminar programas y aplicaciones antivirus. Europa Press
Se trata de un gusano residente en memoria que se propaga, utilizando su propio motor SMTP, a todas las direcciones
de 'e-mail' recopiladas de los ficheros HTML hallados en el sistema infectado, por lo que el CAT considera que puede
provocar un daño "alto", aunque su difusión todavía es "baja".
El virus utiliza la conocida vulnerabilidad 'Automatic Execution of Embedded MIME type' que le permite ejecutarse
automáticamente con la visualización o vista previa del mensaje en programas de correo basados en 'Internet Explorer'
--como 'Outlook' y 'Outlook Express'--.
El mensaje infectado contiene un anexo ejecutable registrado como de tipo audio, de modo que al ser visualizado se
abre por defecto la aplicación asociada a los ficheros de audio. En muchos sistemas 'Windows Media Player' se abre
mientras que el anexo es ejecutado. El CAT destacó que el fichero anexo en el que va insertado el gusano no es visible
en 'Outlook'.
Durante su ejecución, el gusano crea una copia de sí mismo en el directorio de sistema de 'Windows' llamada
'WIN'valor numérico aleatorio'.PIF.'. Además, se generan múltiples copias en el citado directorio del sistema de
'Windows' en caso de ser ejecutado varias veces en la misma máquina.
Finalmente, crea entradas en el registro para autoejecutarse cada vez que el sistema sea iniciado, utilizando para ello el
nombre del fichero que ha creado en el directorio del sistema. No obstante, las principales compañías de seguridad
informática disponen ya de soluciones 'online'.
© CCOO SERVICIOS 2015
Logos y marcas propiedad de sus respectivos autores
Se permite la reproducción total o parcial de todos los contenidos siempre que se cite la fuente y se enlace con el original
1/1
Descargar