• Cambios en el aspecto y funcionamiento del foro. Ver detalles

Aparece un nuevo virus informático que se ejecuta automáticamente con la vista previa

Aparece un nuevo virus informático que se ejecuta automáticamente con la vista previa



MADRID, 8 (EUROPA PRESS) El Centro de Alerta Temprana sobre Virus y Seguridad Informática (CAT) --órgano dependiente del Ministerio de Ciencia y Tecnología (MCYT)-- y diversas compañías de seguridad informática han informado sobre la aparición del virus 'Lirva', también conocido como 'Naith', que, pese a no haber alcanzado todavía una excesiva difusión, podría experimentar una considerable dispersión en las próximas 24 horas debido a sus características.

Se trata de un gusano de envío masivo de correo electrónico, que también puede propagarse mediante programas de chat (IRC, ICQ) y de intercambio de archivos (KaZaA), así como recursos compartidos de red.

Si se recibe con 'Microsoft Outlook' aprovecha una vulnerabilidad (MS01-020) de éste para autoejecutarse con la simple apertura o vista previa del correo.

El virus provoca la detención de programas antivirus y cortafuegos, y en sistemas operativos 'Windows 95, 98 y Millenium' envía por correo electrónico al autor del virus las contraseñas de accesos a red almacenadas en la memoria caché.

El 'e-mail' en el que llega 'Lirva' tiene características variables, ya que tanto el asunto como el cuerpo de texto y el nombre del fichero adjunto se seleccionan a partir de una lista de opciones.

Entre los temas que menciona para engañar al usuario figura el nombre de la cantante Avril Lavigne, recientemente nominada a varios premios Grammy.

Aunque el CAT lo ha catalogado con una peligrosidad "baja", sus responsables recomendaron no bajar la guardia debido a que su detección en uno de los sensores de la 'Red Iris' ha sido muy elevada, por lo que de continuar en las próximas horas una difusión similar alcanzaría cotas de infección similares a las del peligroso 'Klez', que sigue copando la primera posición.

Panda Software ya ha recogido varias incidencias causadas por este gusano por lo que recomienda extremar las precauciones y actualizar las soluciones antivirus.

Por su parte, MessageLabs asegura que los primeros análisis de su código resultan "familiares", por lo que no descarta que el gusano acabe siendo reasignado a la familia de algún gusano ya existente.




EP


http://www.entrebits.com/noticias/virus/articulos/100120.html
 
Atrás
Arriba