16/07/02

NOTICIAS

Alerta ante la difusión de una nueva variante del gusano "Frethem"


[Económica]
[Seguridad]
[Nuevos Virus]
[Nuevos Productos]
[Otras noticias]

Si bien son dos las versiones aparecidas en las últimas horas, es la variante Frethem.K la que está comenzando a registrar unos índices de propagación significativos
Durante las últimas horas, los principales desarrolladores de soluciones anti-virus vienen informando de la aparición de dos nuevos miembros de la familia Frethem, en concreto, variantes del gusano Frethem.D/E/F denominadas L y K (ó I, según el fabricante), de la cual sus niveles de difusión han originado que se dispare la voz de alerta.

Al igual que su antecesor, Frethem.L y K explotan la vulnerabilidad en Internet Explorer que permite ejecutar archivos adjuntos sin la intervención del usuario, simplemente previsualizando el mensaje infectado que los contiene. Si añadimos esta circunstancia al hecho de que utiliza técnicas de ingeniería social, recordemos que promete una contraseña de acceso a información confidencial, Frethem tiene su difusión bastante asegurada, a pesar de que los usuarios podrían reconocer fácilmente el e-mail que lo contiene ya que mantiene siempre el siguiente formato:

Asunto: Re: Your password!
Texto: ATTENTION!
You can access very important information by
this password
DO NO SAVE password to disk
use your mind
now press cancel
Adjuntos: PASSWORD.TXT, un archivo inofensivo que contiene la supuesta contraseña a la que hace referencia el mensaje: "Your password is W8dqwq918213" y, DECRYPT-PASSWORD.EXE, que en realidad oculta el código viral y que variaría de longitud dependiendo de las distintas variantes.

La principal amenaza de estos gusanos es la saturación de los servidores de correo debido al envío de correo masivo a las direcciones e-mails encontradas en la libreta de Windows y en la libreta de Outlook Express del sistema atacado.

Por otra parte, según apunta Panda Software, Frethem.K es capaz de cambiar la dirección del remitente del e-mail, por lo que muchos de los mensajes que lo contienen parecen haber sido remitidos por usuarios cuyos equipos, en realidad, no han sido atacados por él.

La primera recomendación de VIRUSPROT.COM a los internautas para evitar el ataque de virus similares a la familia Frethem es la de parchear, si es que aún no lo han hecho, las vulnerabilidades detectadas en los programas ya que desde los últimos meses están siendo de gran utilidad a los autores de virus para propagar sus malignas obras. En concreto, el parche de Microsoft que corrige el fallo en Internet Explorer se puede descargar desde la dirección web http://www.microsoft.com/technet/security/bulletin/MS01-020.ASP

A continuación, es imprescindible no sólo instalar una solución anti-virus, sino también actualizarla periódicamente con el fin de evitar los ataques de las últimas novedades víricas. Es preferible además instalar otros medios de protección como cortafuegos o utilidades de filtrado de contenidos, perfectas para virus como Frethem que mantienen un texto constante.

Y nuestro último consejo: ¡EVITAR LA CURIOSIDAD!


Copyright © VIRUSPROT.COM