W32/Appix.B: Nuevo Virus de correo electrónico

por Galache 22/10/2002 1

Según informó Panda Software el pasado 17 de Octubre, un nuevo virus denominado W32/Appix.B se ha difundido por la red vía e-mail.

Lo cierto es que ya estamos acostumbrados a este tipo de noticias, pero hay algo que hace peligroso a este virus ya que tiene la capacidad de autoejecutarse sólo con la vista previa del e-mail en el que llega.

También decir que hace uso de la vulnerabilidad de Microsoft Internet Explorer 5.01 y 5.5 SP-1, denominada Exploit/Frame, ejecutando automáticamente ficheros adjuntos si se cuenta con código HTML de determinadas características.

En la sección descargas podrás encontrar un link al parche del Explorer que solventará esta vulnerabilidad. Además, se aconseja la desactivación de la vista previa del Outlook.

Y si por si esto fuera poco, el virus puede llegar “camuflado” en un e-mail con gran variedad de formas. Parece ser que el asunto del correo en cuestión puede tomar la forma de la combinación de las siguientes frases:

Por una parte:

"A nice Screensaver of"; "Ein netter Screensaver von"; "New Version of"; o "Eine neue Version von".

Por otra parte:

"BestTool"; "Pamela Anderson"; "Angelina Jolie"; "Anna Kournikova"; "Porn Screensaver"; "Sex ScreenSaver"; "TvTool"; "Flashget"; "WarezBoardAccess"; "Undelivarable Email"; o "Brute Force Tool".

Además, el fichero adjunto que contenga el correo puede tener los siguientes nombres:

"PamAnderson.scr"; "Jolie.scr"; "AnnaKournikova.scr"; "XXX.scr"; "FreeSex.exe"; "TvTool.exe"; "FlashGet.exe"; "WarezBoardAccess.exe"; o "Undelivarablemail.exe".

En caso de ejecutarse el fichero, el virus es transmitido a todos y cada uno de las direcciones que encuentre en la lista de contactos de Outlook del equipo. Además, creará una copia del propio virus llamada APPBOOST.EXE en un subdirectorio de Windows.

Por otra parte, el virus puede parar la ejecución de varias aplicaciones que se encuentren en memoria entre las que pueden estar varios sistemas antivirus.

Más características técnicas del virus:

Nombre: W32/Appix.B

Alias: I-Worm.Apbost

Categorías del virus: GUSANO

¿Reparable?: Si

Fecha de aparición: 16/10/2002

Tamaño: 83968 Bytes

Incluido en lista "In The Wild": No

W32/Appix.B está programado en Delphi,


Tags: Redes

Más información: http://www.pandasoftware.es