Precaución con un nuevo virus en los e-mail

por Mikel Aguirre 02/08/2003 ...

El nuevo virus, llamado W32/Mimail, es un virus que se transfiere por correo electronico y que afecta a sistemas operativos de Microsoft que utilizan Internet Explorer como navegador.

Se trata de un código que se extiende con gran rapidez por correo electronico y que aprovecha dos vulnerabilidades de Internet Explorer en teoria ya resueltas desde hace tiempo por Microsoft.

Para identificar estos correos, hay que observar que el remitente es: admin@dominiodelusuario, por ejemplo, si somos usuarios de la siguiente cuenta: pepe@pepe.com, el remitente será admin@pepe.com

El asunto del mensaje, sería utilizando nuestro mismo ejemplo algo así como: Your Account "pepe@pepe.com"

Y el mensaje sería:

Hello there,

I would like to inform you about important information regarding your

email address. This email address will be expiring. Please read

attachment for details.

---

Best regards, Administrator

Con un archivo adjunto llamado: message.zip

Es en este archivo adjunto donde habita el virus, contiene un archivo HTML que al ser abierto, aprovecha las ya nombradas vulnerabilidades de IE, crea un fichero .EXE y se autoejecuta infectando el equipo, también crea una clave en el registro de windows.

Para verificar si tenemos este virus en nuestro equipo podemos verificarlo observando nuestro directorio WINDOWS, y contrastando si tenemos los siguientes archivos:

VIDEODRV.EXE

EXE.TMP

ZIP.TMP

EMl.TMP

Se recomienda a todos los usuarios que sean extremadamente cuidadosos con lo que reciben en sus correos electronicos, y que actualicen sus antivirus lo más rapidamente posible.

Si desean comprobar online si estan infectados por este o por algún otro virus y ser desinfectados se recomienda que acudan a la seccion Scan Pc haciendo clic aquí y llevando a cabo las diferentes comprobaciones online.


Tags: Redes

Más información: http://www.pandasoftware.es