26/12/01

NOTICIAS

Un regalo de Navidad llamado "Zoher"


[Económica]
[Seguridad]
[Nuevos Virus]
[Nuevos Productos]
[Otras noticias]

Un e-mail en italiano en realidad oculta un nuevo gusano cuya única misión es difundirse a las direcciones de correo que encuentre en el equipo
Muchos autores de virus están aprovechando estas fiestas para hacer llegar a la comunidad internauta sus regalos navideños, obsequios que indudablemente tienen forma de peligrosos e-mails. En este sentido, la última novedad en Internet se llama Zoher (o Sheer), un gusano de correo electrónico que utiliza la conocida vulnerabilidad IFRAME de Internet Explorer y que le permite ejecutarse por el mero hecho de previsualizar el mensaje, sin necesidad de abrir el archivo adjunto que lo contiene.

El mensaje, escrito en italiano, en el que se difunde presenta el siguiente aspecto:

Asunto: Fw: Scherzo!

Texto:
Con questa mail ti e stata spedita la FortUna; non la
fortuna e basta, e neanche la Fortuna con la F
maiuscola, ma addirittura la FortUna con la F e la U
maiuscole. Qui non badiamo a spese. Da oggi avrai
buona fortuna, ma solo ed esclusivamente se ti liberi
di questa mail e la spedisci a tutti quelli che conosci.
Se lo farai potrai:
- produrti in prestazioni sessuali degne di King Kong
per il resto della tua vita
- beccherai sempre il verde o al massimo il giallo ai semafori
- catturerai tutti e centocinquantuno i Pokemon incluso
l'elusivo Mew
- (per lui) quando andrai a pescare, invece della solita
trota tirerai su una sirena tettona nata per sbaglio con gambe umane
- (per lei) lui sara talmente innamorato di te che ti
come una sirena tettona nata per sbaglio con le gambe
Se invece non mandi questa mail a tutta la tua list
entro quaranta secondi,allora la tua esistenza diventera
una
grottesca sequela di eventi tragicomici, una colossale
barzelletta che suscitera il riso del resto del pianeta,
e ticondurra ad una morte orribile, precoce e solitaria...
No, dai, ho esagerato: hai sessanta secondi.
Cascaci: e' tutto vero.
Puddu Polipu, un grossista di aurore boreali
cagliaritano, spedi' questa mail a tutta la sua lista
ed il giorno dopo vinse il Potere Temporale della Chiesa
alla lotteria della parrocchia.
Ciccillo Pizzapasta, un cosmonauta campano che
soffriva di calcoli, si preoccupo di diffondere
questa mail: quando fu operato si scopri' che i suoi
calcoli erano in realta diamanti grezzi.
GianMarco Minaccia, un domatore di fiumi del Molise
che non aveva fatto circolare questa mail,
perse entrambe le mani in un incidente subito dopo
aver comprato un paio di guanti.
Erode Scannabelve, un pediatra mannaro di
Trieste,non spedi a nessuno questa mail: dei suoi tre figli
uno comincio a drogarsi,
il secondo entro in Forza Italia
e il terzo si iscrisse a Ingegneria.

Adjunto: javascript.exe (de 6,6 Kb)

El gusano no se instala ni realiza modificaciones en el sistema, sólo se activa cada vez que el usuario ejecuta el adjunto o previsualiza el mensaje, momento en el cual se enviará a todas las direcciones de correo que localice en la libreta de direcciones Outlook. Para ello, descargará de una página web italiana el archivo que contiene el mensaje a enviar. El hecho de que el virus tenga que realizar esta acción antes de poder propagarse, permite a su autor actualizar el gusano con nuevas versiones o forzarlo a propagar otros códigos maliciosos de manera sencilla.

Pese a que su eliminación es muy sencilla. Basta con eliminar el e-mail infectado de la bandeja de entrada y de la carpeta de eliminados, los expertos reiteran la importancia de parchear las vulnerabilidades detectadas en los programas.


Copyright © VIRUSPROT.COM