Lohack.C te infecta sin ser abierto

por Carlos 23/10/2003 ...

Un nuevo virus que se propaga por e-mail y no necesita ni si quiera que abramos el e-mail comienza a difundirse por España. Se trata del Lohack.C (W32/Lohack.C), que llega en e-mails con asuntos relacionados con la ley LSSI, antídotos contra virus o de la Web de Panda.

Aprovecha una vulnerabilidad presente en los navegadores Internet Explorer 5.01 y 5.5 que le permite ejecutar archivos automáticamente y en el caso del Outlook tan solo necesita que sea previsualizado por éste para infectar el ordenador. Cuando esto ocurre el movimiento del ratón se ve dificultado, se copian y muestran varios archivos de texto relacionados con la ley LSSI, se crean claves en el registro de Windows para asegurarse que siempre estará cargado en memoria, y por ultimo busca servidores instalados en nuestra máquina para cambiar la página de inicio.

Una vez infectado nuestro ordenador, el virus busca en la libreta de direcciones de Windows para reenviarse estas, además intenta acceder a las direcciones del Messenger y busca dominios en google para llegar a más direcciones a las que enviarse.

Está también preparado para infectar las unidades de red y según aconseja Panda Software, debemos extremar las precauciones sobretodo en el apartado de e-mails y actualizar nuestros antivirus.


Tags: Redes