Tras Blaster, dos nuevos gusanos atacan

por Azrael86 19/08/2003 ...

Tras Blaster, dos nuevos gusanos atacan

Dos nuevos gusanos, conocidos como Sobig.F y Nachi.A, son los que están produciendo la mayoría de las infecciones después del caos causado por el gusano Blaster.

Los usuarios vuelven a ser atacado por los numerosos gusanos que circulan por la red. En esta ocasión, son dos los nuevos gusanos que están causando la mayoría de las infecciones. Son conocidos como Sobig.F (que además posee una variante) y Nachi.A

El Sobig.F, cuya detección ocurrió hace pocas horas, se está propagando rápidamente por todo el mundo provocando numerosas incidencias. Está especialmente diseñado para propagarse rápidamente por correo electrónico haciendo uso de la ingeniería social (engañar a los usuarios), enviándose gracias a su propio servidor de correo a todas las direcciones que pueda localizar en fichero ficheros con extensiones .TXT, .HTM*, .WAB, .DBX y.EML que encuentre en el ordenador. Una vez ha infectado el equipo, crea una copia de sí mismo con el nombre winppr32.exe e introduce las claves necesarias en el registro de Windows para asegurarse su futura ejecución. Además, Panda ha detectado en este virus la capacidad para descargar ficheros de Internet y abrir una puerta trasera en nuestro ordenador para que cualquier atacante pueda acceder a él.

Por otra parte, el Laboratorio de Virus de Panda Software ha detectado la aparición del gusano conocido como Nachi.A que, al igual que el famoso virus Blaster, ha sido diseñado para aprovechar la vulnerabilidad RPC DCOM que afecta a algunas versiones del sistema operativo Windows, atacándolos a través de Internet y provocándoles un desbordamiento de buffer para obligar al ordenador a descargarse el gusano. Lo más curioso de este virus, es que se encarga de eliminar el virus Blaster y parchear Windows contra la vulnerabilidad del RPC DCOM. Además, si la fecha del sistema es del año 2004 o posterior, se elimina automáticamente del sistema.

En caso de que hayamos sido infectado por estos virus, podremos desinfectarnos utilizando uno de los antivirus on-line disponibles en esta misma web en la sección Scan PC o descargar una utilidad específica para el virus haciendo clic aquí aquí.


Tags: Redes