21/11/01

NOTICIAS

"Aliz": el gusano más pequeño jamás creado


[Económica]
[Seguridad]
[Nuevos Virus]
[Nuevos Productos]
[Otras noticias]

Muy similar a Nimda y Klez, el nuevo gusano infecta con sólo previsualizar el e-mail que lo contiene y su misión es saturar servidores de correo, redes, PC´s domésticos...
Aliz, gusano de sólo 4kb de extensión escrito en lenguaje Assembler y luego comprimido, ha sido reportado el 20 de noviembre por algunas empresas desarrolladoras de soluciones de seguridad como F-Secure Corporation, Symantec y Per Systems.

La difusión de este nuevo gusano, que presenta características de propagación similares a los ya conocidos Nimda y Klez, puede llegar a ser masiva puesto que infecta con sólo previsualizar el e-mail que lo contiene, para lo que aprovecha la vulnerabilidad de la cabecera MIME presente en determinadas versiones de los programas Outlook, Outlook Express e Internet Explorer de Microsoft. Además, el mensaje, sin contenido pero de formato HTML, puede llegar con diferentes asuntos elegidos aleatoriamente.

Aliz lleva un archivo adjunto de nombre WHATEVER.EXE cuyo único objetivo es saturar los servidores de correo, redes y PC´s domésticos. Algo que puede conseguir sin esfuerzo puesto que presenta un potente efecto multiplicador de auto-envío de mensajes. Destacar que el código del gusano contiene un texto, que jamás es mostrado y que empieza con la línea ":::iworm.alizee.by.mar00n!ikx2oo1:::".

Cuando Aliz se ejecuta en el PC, primero se descomprime en la memoria dinámica de los sistemas operativos Windows 98/NT/Me/2000 y de servidores NT/2000, pero en ningún momento se instala. A continuación inicia su payload, comenzando a reenviarse, a través del servidor SMTP, a todos los e-mails que encuentre en la libreta de direcciones del programa de correo.

La estructura que presenta el mensaje es peculiar. El asunto lo elige al azar combinando los elementos de estos cinco segmentos diferentes que contiene en su código viral:

- Segmento 1
Fw:
Fw: Re:

- Segmento2
Cool
Nice
Hot
some
Funny
weird
funky
great
Interesting
many

- Segmento 3
website
site
pics
urls
pictures
stuff
mp3s
shit
music
info

- Segmento 4
to check
for you
i found
to see
here
check it

- Segmento 5
!!
:-)
?!
hehe ;-)

Un ejemplo de asunto tras la combinación de los elementos de los cinco segmentos puede ser: "Fw: Cool pictures i found !! Nice website to check hehe ;-)". Esta cualidad hace que sea prácticamente imposible deducir que se trata del virus Aliz, por lo cual, una vez más, la recomendación de VIRUSPROT.COM es la de prestar especial atención a los e-mails no requeridos o de destinatarios desconocidos. Además, es vital para la salud del PC instalar los parches de seguridad que publican los fabricantes y mantener actualizadas las soluciones anti-virus.


Copyright © VIRUSPROT.COM