GUSANO

Apost

Nuevos Virus

Enciclopedia

Noticias

Top Virus

Anti-Virus

Alias: Urgent

Apost, identificado "in the wild" por las principales compañías de software anti-virus a principios del mes de septiembre de 2001, está escrito en Visual Basic y llega dentro del archivo README.EXE de 24,576 bytes (LEAME, en castellano). Buen ejemplo de virus de ingeniería social puesto que README es el nombre del archivo de texto (.TXT) que incluye información útil o novedades sobre programas o aplicaciones y que generalmente suele abrir los usuarios

La estructura del mensaje es la siguiente:

Asunto: As per your request!
Texto: Please find attached file for your review. I look forward to hear from you again very soon. Thank you.
Adjunto: Readme.exe

En cuanto el internauta ejecuta el adjunto aparece una ventana de texto con el título de "Urgent" (Urgente) con el botón "Open" (Abrir), si se pulsa aparecerá un mensaje de error falso para hacer creer al usuario que el archivo está corrupto y que se trata de un autoejecutable creado con WinZip. En realidad, es en ese momento cuando Apost está procediendo a su instalación copiándose en la carpeta Windows como, README.EXE, y modifica las entradas del registro para poder ejecutarse cada vez que se reinicie el sistema. También se copia en todas las unidades de almacenamiento existentes, incluyendo disquetes y cualquier unidad de disco conectada a la Red.

Por último, consigue el nombre de usuario y contraseña del servidor de correo del usuario y se reenvía a todas las direcciones que encuentre en la libreta de Outlook con el formato anteriormente explicado, pudiendo enviar a cada e-mail hasta cuatro mensajes iguales. Aquí radicaría el principal peligro del gusano ya que podría llegar a colapsar los servidores de correo. Después, procede a borrar los mensajes enviados para evitar que el usuario se percate de la infección y se desactiva hasta que se vuelva a reiniciar Windows, momento en el que comienza la rutina de infección desde el principio.

Para eliminar este gusano basta con eliminar el archivo README.EXE de la carpeta de Windows y de todos los directorios en los que se haya instalado e incluso de disquetes, etc. También debe ejecutar su anti-virus, convenientemente actualizado, y borrar los archivos en los que se detecte la presencia de Apost o Urgent, como también se le conoce.


Copyright © VIRUSPROT.COM