07/06/01

NOTICIAS

La tentadora aspirante a Miss Mundo es en realidad un peligroso virus


[Económica]
[Seguridad]
[Nuevos Virus]
[Nuevos Productos]
[Otras noticias]

No deben abrirse archivos adjuntos con los nombres misworld.exe, MissWorld.exe, MWld.exe o MWorld.exe
De nuevo la técnica de Ingeniería social ha generado un nuevo virus altamente peligroso en la Red. El atractivo de este nuevo gusano llamado Miss World lo constituyen los archivos adjuntos al correo electrónico que supuestamente contienen fotografías de mujeres candidatas al título de Miss Mundo en bikini.

Este gusano es una aplicación Visual Basic de un tamaño de 130 kilobytes que se difunde vía e-mail utilizando el programa de correo electrónico Outlook, del que cogerá las primeras 50 direcciones de la agenda para enviar un mensaje con el siguiente aspecto:

Subject: Miss World
Body: Hi (nombre del usuario) Enjoy the latest pictures of Miss World from various Country (disfruta de las últimas imágenes de Miss Mundo de varios países).
Attached: MWORLD.EXE

Una vez que se ejecuta el adjunto (que también puede denominarse: misworld.exe, MissWorld.exe o MWld.exe), una ventana de Macromedia Flash presenta una monada de animalito junto a una gran tarta de cumpleaños con una sola vela. También aparece un texto que dice: "I fall more in love with you each day (cada día estoy más enamorado de ti)".

Según Sophos, prestigiosa empresa especialista en el desarrollo de software anti-virus, el gusano también puede también mostrar imágenes en contra del concurso de belleza y de las aspirantes al título de Miss Mundo. Así, han aparecido imágenes nada favorecedoras de Miss África, cuya cabeza ha sido reemplazada por la de un gorila y, en el caso de Miss Reino Unido, por la cara del actor Rowan Atkinson, conocido por su papel de Mr. Bean.

Bromas aparte, el peligro de Miss World radica en que modifica el archivo AUTOEXEC.BAT para que cuando se reinicie el sistema aparezca el siguiente mensaje:

"This Everything for my Girlfriend (Todo esto es por mi novia)...., (CatEyes, KRSSL, SS Hostel)" y, se formateen los discos del sistema. También intenta borrar los archivos del sistema Windows, SYSTEM.DAT y USER.DAT. Sin embargo, como estos archivos están abiertos se producirá un error de ejecución, de modo que sólo se podrán eliminar sus copias, los archivos .DA0.

Los principales pasos para prevenir un ataque de este tipo que podría alcanzar grandes dimensiones, serían los siguientes:

 - No abrir los archivos adjuntos, en especial cuando se tiene noticias de algún virus de correo electrónico en circulación aunque el remitente sea un usuario conocido ya que los virus se difunden utilizando la agenda de direcciones e-mails de PC's infectados. Es recomendable escanearlos con una solución anti-virus lo más actualizada posible y, ante la duda, proceder a borrarlos.

Está claro que la introducción de virus en Internet es una tarea cada vez más habitual y con métodos muy elaborados. Habrá que tener cuidado ante la nueva generación de gusanos de la llamada Ingeniería Social que se extienden rápidamente como una tela de araña.


Copyright © VIRUSPROT.COM