Llega a México virus por MSN, alerta amarilla

Se trata de la primera epidemia informática de la historia provocada por un gusano a través del Messenger. Advierten precaución si se reciben la foto de un pollo rostizado en bikini

¿Te ha afectado este virus?


Notas Relacionadas
Distribuyen virus a través del MSN 03/02/05
Virus coreano en MSN hace estragos en Taiwán 03/02/05


El nuevo virus que se transmite a través del Messenger (MSN) ya ha afectado algunas computadoras en México y está clasificado dentro de la alerta amarillo. “Se trata de una epidemia, pero la alerta todavía no llega a nivel rojo”, dijo a EL UNIVERSAL online, Hernán Armbruster, director de ventas de Trend Micro.


Explicó que el virus es de distribución masiva, porque se pasa a través de mensajería instantánea, en particular por el Messanger de Microsoft. Fue detectado ayer y los primeros reportes provinieron de Corea.


El especialista precisó que "se está reproduciendo rápidamente en México, Bolivia, China, Taiwán y Estados Unidos".


El archivo de infección, es una foto de un pollo rostizado divertido, un gusano informático que reside en la memoria y se propaga; “al infectar una máquina, repite el proceso y reenvía copias de si mismo a los contactos del nuevo usuario infectado”, detalló Armbruster.

"Si el usuario aceptara el archivo, el gusano se ejecuta e infecta el sistema y se empieza a propagar entre los contactos en línea del nuevo usuario infectado. Además, para ocultar su rutina de propagación, utiliza un recurso humorístico, al abrir un archivo llamado SEXY.JPG y aparece un pollo rostizado en bikini".


Armbruster, recomendó a los usuarios de EL UNIVERSAL online como medida preventiva, mantenerse atentos y no aceptar la transferencia de ningún archivo no solicitado enviado a través del MSN, "aunque este provenga de uno de sus contactos o hasta de sus mejores amigos".


Los administradores de redes corporativas pueden bloquear la transferencia de archivos a través del MSN para controlar la propagación al interior de sus redes. "No se trata de un nuevo virus, sino de una variante de uno que ya existía, es la sexta versión", aclaro Armbruster.


Trend Micro ofrece el patrón de virus número 2.390.00 para detectar este gusano y prevenir infecciones por WORM_BROPIA.F. También se puede utilizar el Housecall, escáner antivirus en línea gratuito en http://housecall.trendmicro.com/.

Hola

Es totalmente cierto, está reportado en muchos sitios dedicados al Messenger y todas las empresas antivirus lo detectan y reconocen.

El mayor problema, es que es un gusano polimórfico que mkuta muy rapidamente; seguramente propiciado por la rápida distribución.

Aquí dejo el vínculo a la página de Symantec sobre el virus en cuestión.

Desde allí mismo se puede descargar una herramienta de análisis y eliminación.

Felicidad

Si su Messenger le enseña un pollo asado con bikini, su PC está infectado por los nuevos gusanos Bropia.E y Gaobot.CTX

PandaLabs ha detectado la aparición de los nuevos gusanos Bropia.E y Gaobot.CTX, dos códigos maliciosos que se propagan conjuntamente. Bropia.E se envía utilizando el sistema de mensajería instantánea MSN Messenger, disfrazándose en forma de un archivo de imagen con nombre variable, ya que es seleccionado a partir de una extensa lista de opciones. Algunos ejemplos son: bedroom-thongs.pif, LMAO.pif o LOL.scr. La extensión del mencionado archivo es siempre pif o scr.


En caso de que el usuario ejecute dicho fichero se mostrará una curiosa imagen con el objetivo de distraer la atención del usuario sobre las verdaderas acciones del gusano. Éste se envía a todos los contactos que figuren en MSN Messenger y crea varios archivos en el equipo, entre los que se encuentran el denominado winhost.exe que, en realidad, contiene al gusano Gaobot.CTX.

Gaobot.CTX lleva a cabo acciones peligrosas para la integridad de los sistemas, ya que se conecta a canales de IRC donde espera órdenes de un atacante remoto. De esta manera, un hacker puede descargar cualquier archivo en el ordenador afectado: spyware, adware, otros virus, etc. Los clientes de Panda Software que ya cuenten en sus equipos con las Tecnologías TruPrevent contra virus e intrusos desconocidos, han estado protegidos de forma preventiva desde el primer momento frente a la descarga de los citados archivos, ya que han detectado y eliminado eficazmente a Gaobot.CTX

Fuente: PandaLabs

Totalmente cierto, en la pagina de panda incluso puedes ver la foto del "pollo en bikini". Increible pero cierto...(jaja)

Aqui tienes el vículo:
http://www.pandasoftware.es/virus_in...s=58682&sind=0

Un saludo