15/10/01

NOTICIAS

"Antrax": de momento, un virus de laboratorio


[Económica]
[Seguridad]
[Nuevos Virus]
[Nuevos Productos]
[Otras noticias]

Virus que aprovecha técnicas de ingeniería social para propagarse, en esta ocasión su reclamo es una foto de un afectado por el conocido virus biológico

Ya está a la orden del día que creadores de virus malintencionados se aprovechen de noticias de gran actualidad para distribuir sus diseños de códigos maliciosos. En esta ocasión, les hablamos de "Antrax", un virus todavía de laboratorio que aprovecha la continua aparición de nuevos casos de personas afectadas en todo el mundo por esta bacteria para infectar equipos.

A pesar de que debería ser un virus que todos las soluciones anti-virus detectasen por sus características de gusano creado con la herramienta VBS Worm Generator (VBSWG), según el site VSAntivirus.com dos importantes empresas desarrolladoras de software de seguridad como Sophos o Panda Software, fallaron en identificarlo como tal, al menos antes de tener actualizada la base de datos.

El gusano se propaga en un mensaje de correo electrónico que presenta las siguientes características:

Asunto: Información sobre el Antrax
Cuerpo: como ahorita está de moda hablar sobre el antrax aqui les mando una foto de un enfermo terminal
Adjunto: antrax.jpg.vbs

El virus, que presenta el comentario "Vbs. Vbswg.Antrax Created By wAsEk. 10/13/2001" en el inicio de su código, está siendo analizado en los laboratorios de la empresa argentina Virusattack y de él, por el momento, se sabe que el autor ha usado el truco de la doble extensión con lo que pretende volver a engañar al usuario haciéndole pensar que el adjunto realmente es de la extensión .JPG cuando es un archivo que contiene un código VBScript que al ejecutarlo copia el gusano en el directorio de Windows para entrar en funcionamiento cada vez que se reinicie el sistema.

Luego intenta reenviarse por correo electrónico a todos los contactos de la libreta de direcciones del PC infectado. Una vez enviado el mensaje (siempre igual al arriba indicado) el gusano lo borra de la bandeja de elementos enviados del programa Outlook, única aplicación a través de la cual puede transmitirse. A continuación, intenta localizar el programa mIRC en el sistema y si lo encuentra crea un archivo script.ini con el único objetivo de intentar propagarse a través de la herramienta de chat conocida como IRC. De este modo, cuando un internauta infectado se encuentre chateando contagiará a todo aquel que comparta "sala".

El gusano presenta, además, rutinas para sobreescribir todos los archivos con extensión .VBS y .VBE del sistema que nunca llegan a ser ejecutadas.


Copyright © VIRUSPROT.COM