28/09/01

NOTICIAS

La "familia Vote" inunda la Red


[Económica]
[Seguridad]
[Nuevos Virus]
[Nuevos Productos]
[Otras noticias]

Al gusano oportunista le salen variantes hasta de debajo de las piedras, desde que nació el pasado día 25 ya hay tres versiones suyas pululando por la Red

Casi al mismo tiempo que se daba la noticia de que Vote, el gusano que se propagaba por la Red aprovechando la crisis entre EEUU y el Islam, había sido reducido gracias a la eficacia y velocidad que demostradas por las casas de seguridad de software anti-virus, saltaba la noticia de una nueva variante. Sólo era el inicio de algo "grande", porque a fecha de hoy ya son tres las versiones que han surgido de este gusano oportunista basado en ingeniería social. De este modo, el internauta puede encontrarse con Vote, Vote-B, Vote-C y Vote-Gen.

La primera variante, Vote-B, presenta una serie de diferencias técnicas y de presentación. La estructura del e-mail que recibe la víctima es distinta, no sólo cambia el asunto (Fwd: This War Must Be Done!) y el texto del mensaje (Hi, We Must Fight, We Must ReMemBer Our Victims!), lo más importante es que el nombre del archivo adjunto ya no es WTC.EXE sino Anti_TeRRoRisM.EXE. En cuanto al modo de actuación dentro del sistema infectado cabe destacar que inserta tres archivos .VBS en lugar de dos y no borra archivos de programas anti-virus.

En cuanto a Vote-C cabe destacar que es igual de destructivo que el virus original. También se propaga por correo electrónico usando la libreta de direcciones de Outlook, sin embargo, presenta algunas diferencias: al igual que la versión Vote-B, introduce 3 archivos .VBS, pero también modifica la página de inicio del programa Internet Explorer y las características del mensaje que recibe la víctima son iguales al de Vote original. De esta manera el asunto es "Fwd: Peace BeTweeN AmeriCa and IsLaM!" y el nombre del archivo adjunto WTC.EXE.

Pero esto no es todo, la última versión que se ha dado a conocer es Vote-Gen, variante que todavía está siendo analizada por las casas desarrolladoras de software de seguridad y que, de momento, se presenta muy similar a Vote-C.

Recordar que Vote crea en el directorio del sistema de Windows un fichero denominado ZaCker.vbs a la vez que en el directorio de instalación se genera otro llamado MixDaLaL.vbs, lo que permite al gusano formatear la unidad C, que es la acción más perjudicial que puede cometer.

Una vez más la recomendación es la de no dejarse llevar por la curiosidad y escanear todos y cada uno de los e-mails que se reciban, sea cual sea su remitente.

Todas las noticias del ataque...


Copyright © VIRUSPROT.COM