19/02/02

NOTICIAS

Desconfianza: única solución para protegerse de los virus


[Económica]
[Seguridad]
[Nuevos Virus]
[Nuevos Productos]
[Otras noticias]

Para su difusión, "Yarner" se disfraza de utilidad anti-troyanos dentro de un conocido boletín de seguridad alemán

Alemania es el lugar donde se está difundiendo masivamente "Yarner", el último programa vírico con un potencial destructivo altamente peligroso. Se trata de un gusano escrito en lenguaje Delphi que viene encubierto bajo la apariencia de una herramienta anti-troyanos.

Se tienen noticias, ya en estos primeros momentos de su despegue en el mundo de los virus, de un gran número de infecciones, hasta el momento entre usuarios germanos. Los principales fabricantes anti-virus se hacen eco de la noticia alertando a los usuarios para que estén prevenidos y preparen sus programas para combatir a Yarner.

El virus disfrazado de la utilidad de limpieza de troyanos YAW, llega en un archivo adjunto a un e-mail con el siguiente aspecto:

Asunto: Trojaner-Info Newsletter (fecha del Pc infectado)
Adjunto: YAWSETUP.EXE

Si un usuario no advertido abre el adjunto, el gusano activa su procedimiento de infección y comienza a difundirse. En primer lugar, crea un archivo con nombre aleatorio de hasta cien caracteres en el directorio Windows y lo registra en el sistema de modo que se active cada vez que se reinicia el equipo. A partir de aquí, consigue acceder a las direcciones almacenadas en la libreta de Outlook y en todos los archivos .PHP, .HTM, .SHTM, .CGI, .PL, copiando esta información en los archivos KERNEI32.DAA y KERNEI32.DAS. A continuación, Yarner se conecta a un servidor SMPT remoto desde el que envía y contagia su carga peligrosa, que en muchos casos llega a suponer la destrucción de todos los datos del Pc receptor de la infección.

La referencia “Trojaner-Info” en el asunto del mail explosivo, es el principal gancho que puede inducir a los internautas a error, ya que se trata de una fuente de información conocida en Alemania por asesorar y solucionar problemas de seguridad.

Una vez más se demuestra que para protegerse y prevenir las últimas amenazas víricas también es necesario desconfiar de e-mails procedentes en apariencia de remitentes de confianza, ya que cada vez con más frecuencia demuestran su fragilidad a la hora de ser falsificados.

Los laboratorios especialistas anti-virus Kaspersky y F-Secure, ya incluyen solución a Yarner en las últimas actualizaciones a día de hoy de sus programas. F-Secure informa incluso que existen ya dos variantes de este peligroso ingenio informático.


Copyright © VIRUSPROT.COM