28/11/02

NOTICIAS

Winevar, nuevo gusano inspirado en la Conferencia Anti-virus de Corea


[Económica]
[Seguridad]
[Nuevos Virus]
[Nuevos Productos]
[Otras noticias]

El Centro de Alerta Temprana alerta de que este peligroso código malicioso está teniendo un alto número de incidencias en España

Los principales desarrolladores de software anti-virus alertan de la aparición del nuevo y peligroso gusano Winevar, alias Brice.C. Aunque sus primeras infecciones tuvieron lugar en varios países del Este, el Centro de Alerta Temprana sobre Virus y Seguridad Informática español ya ha registrado numerosas incidencias originadas por este virus en España y Francia.

Por su parte, Sophos, un líder mundial en soluciones anti-virus para empresas, cree que el autor del nuevo Winevar, se inspiró en la conferencia Association of Anti-Virus Asia Researchers (AVAR) 2002, que tuvo lugar la semana pasada en Seúl, Corea.

El gusano Winevar introduce el gusano Flcss (también conocido como Fun Love) en los equipos infectados y se extiende a través de e-mail con el asunto "Re: AVAR(Association of Anti-Virus Asia Researchers)". Sophos también lo ve como un intento de desacreditar a la comunidad anti-virus. El gusano incluso intenta desencadenar un ataque DoS (Denial of Service) contra la web de la firma norteamericana Symantec.

"Irónicamente, el autor del gusano Winevar parece haberse inspirado en una conferencia cuya intención era reducir el impacto de los virus informáticos", declaró Graham Cluley, Senior Technology Consultant de Sophos Anti-Virus. "Afortunadamente para los usuarios, y para Symantec, Winevar no ha conseguido un gran impacto, aunque recomendamos la actualización del software anti-virus para protegerse contra este virus."

El gusano Winevar tiene cierta similitud en su código con el gusano Braid aparecido a principios de noviembre y que ha infectado numerosos equipos en todo el mundo. Es bastante probable que tanto Winevar como Braid hayan sido creados por la misma persona, aparentemente desde Corea.

Una curiosidad de este virus es que cambia la configuración del sistema para que se interpreten los archivos .CEO como archivos ejecutables. Esto significa que futuros virus podrían extenderse en forma de archivo .CEO a través de equipos que hubieran sido infectados con Winevar.

"Usuarios infectados deberían comprobar la asociación de archivos en sus equipos para eliminar esta posible vulnerabilidad", advertía Cluley.


Copyright © VIRUSPROT.COM