12/07/01

NOTICIAS

Peligrosos boletines de seguridad de Microsoft


[Económica]
[Seguridad]
[Nuevos Virus]
[Nuevos Productos]
[Otras noticias]

Un nuevo virus se oculta bajo el aspecto de alertas del gigante informático. En esta ocasión, se trata de una variante del ya conocido gusano W32.Leave que provoca ataques de denegación de servicio en los sistemas

Cuando menos se espera surgen nuevas variantes de virus ya conocidos. Los expertos alertan ahora sobre el gusano W32.Leave.B, la última encarnación del ya conocido W32.Leave que dio a conocer el mes pasado el Centro de Protección de Infraestructura Nacional (NIPC) dependiente del FBI. Pues bien, este gusano se disfraza ahora como un boletín de seguridad de Microsoft que advierte de un nuevo virus que puede destruir documentos, suprimir archivos MP3 e infectar los .exe, además de destruir la BIOS del PC. Junto a esta alerta se incluye un link que aconseja descargar e instalar el parche de seguridad desde un website cuya dirección comienza "http://www.microsoft.com@" y va seguida de valores hexadecimales, una técnica ya usada anteriormente para encubrir la verdadera localización de una página web. En realidad, donde lleva ese enlace es a un site que contiene un troyano que se reproduce a través del archivo "cvr58-ms.exe".

Todavía es demasiado pronto para poder indicar cuáles son los efectos de este virus malicioso pero sí se puede afirmar que serán muy parecidos a los de su antecesor, el W32.Leave. A este respecto cabe recordar que éste consta de tres componentes: dos archivos DLL y un ejecutable EXE que toma diferentes nombres en cada infección para evitar su detección y que cuando se ejecuta, copia el código maligno en el directorio del sistema atacado. En cuanto a la procedencia de la variante W32.Leave.B, la publicación Newsbytes ha indicado tras hacerse con unas cabeceras del e-mail que fue enviado desde una cuenta GMX.net ofrecida por un servicio de correo alemán.

Los expertos no creen que este virus llegue muy lejos porque no se puede reproducir más que por el e-mail original. Además, como buena variante que es, sólo puede instalarse en equipos previamente comprometidos por el troyano SubSeven, del que cabe decir que se ha convertido en una de las armas preferidas de los piratas para controlar de forma remota PC´s bajo Windows y producir ataques DDoS. No obstante, según ha informado Matt Fearnow, del Instituto SANS, W32-Leave.B emplea unas técnicas más sofisticadas de encriptación y todo indica que ha sido creado por los mismos autores del original.


Copyright © VIRUSPROT.COM