BAILONGO
0
Hola, tendreis que perdonarme, hoy tengo el día forerilllllllllll:lengua: :lol:, no puedo evitarlo es como un tick, en fin aquí va otra cosa que puede interesaros:
El Centro de Alerta Temprana sobre Virus y Seguridad Informática (CAT), órgano dependiente del Ministerio de Ciencia y Tecnología, ha concedido peligrosidad "media" al virus 'Mimail', que apareció el pasado viernes y que desde entonces se ha aupado ya al segundo puesto de gusanos más extendidos en España.
Según datos del CAT, este gusano es responsable del nueve por ciento de las infecciones víricas en la Internet española en las últimas 24 horas, aunque muy por detrás del 'Klez' (65 por ciento). No obstante, la compañía estadounidese 'MessageLabs' ha detenido ya más 50.000 copias del gusano en un centenar de países, principalmente en Estados Unidos (63 por ciento).
'Mimail' explota una vulnerabilidad de 'Internet Explorer' para infectar los ordenadores. El gusano llega por 'e-mail' simulando ser un mensaje enviado por el administrador de nuestro servidor de correo, por lo que modifica el remite para que aparezca el nombre 'admin' y el dominio que utiliza el usuario (admin@dominio).
El texto del correo figura en inglés, se refiere a la dirección del correo del usuario y le pide que abra el archivo adjunto. Si la víctima abre el adjunto comprimido 'Message.zip' podrá ver que
contiene el archivo 'MESSAGE.HTM', aparentemente una inofensiva página web en formato HTML, pero que, si intenta visualizarla, ejecutará el gusano.
Dicha página web aprovecha una vulnerabilidad existente en el navegador 'Internet Explorer' --para la que Microsoft publicó un parche hace varios meses-- para instalar su código malicioso, creando y ejecutando el archivo 'foo.exe' en la carpeta de archivos temporales de Internet. Además, se asegura su ejecución cada vez que se inicie el sistema.
Tras instalarse, se comienza a propagar de idéntica manera a las direcciones de correo electrónico que encuentra en los archivos del sistema, buscando en aquellos que no tienen las extensiones '.avi', '.bmp', '.cab', '.com', '.dll', '.exe', '.gif', '.jpg', '.mp3', '.mpg', '.ocx', '.pdf', '.psd', '.rar', '.tif', '.vxd', '.wav' y '.zip'.
A pesar de que se trata de un gusano sin efectos dañinos, aunque con gran capacidad de propagación, el CAT y las principales compañías de seguridad informática recomiendan a los usuarios actualizar sus antivirus y solucionar las vulnerabilidades con los parches de las compañías informáticas.
Venga no os asusteis tanto, solo ser prevenid@s.
Un salu2
El Centro de Alerta Temprana sobre Virus y Seguridad Informática (CAT), órgano dependiente del Ministerio de Ciencia y Tecnología, ha concedido peligrosidad "media" al virus 'Mimail', que apareció el pasado viernes y que desde entonces se ha aupado ya al segundo puesto de gusanos más extendidos en España.
Según datos del CAT, este gusano es responsable del nueve por ciento de las infecciones víricas en la Internet española en las últimas 24 horas, aunque muy por detrás del 'Klez' (65 por ciento). No obstante, la compañía estadounidese 'MessageLabs' ha detenido ya más 50.000 copias del gusano en un centenar de países, principalmente en Estados Unidos (63 por ciento).
'Mimail' explota una vulnerabilidad de 'Internet Explorer' para infectar los ordenadores. El gusano llega por 'e-mail' simulando ser un mensaje enviado por el administrador de nuestro servidor de correo, por lo que modifica el remite para que aparezca el nombre 'admin' y el dominio que utiliza el usuario (admin@dominio).
El texto del correo figura en inglés, se refiere a la dirección del correo del usuario y le pide que abra el archivo adjunto. Si la víctima abre el adjunto comprimido 'Message.zip' podrá ver que
contiene el archivo 'MESSAGE.HTM', aparentemente una inofensiva página web en formato HTML, pero que, si intenta visualizarla, ejecutará el gusano.
Dicha página web aprovecha una vulnerabilidad existente en el navegador 'Internet Explorer' --para la que Microsoft publicó un parche hace varios meses-- para instalar su código malicioso, creando y ejecutando el archivo 'foo.exe' en la carpeta de archivos temporales de Internet. Además, se asegura su ejecución cada vez que se inicie el sistema.
Tras instalarse, se comienza a propagar de idéntica manera a las direcciones de correo electrónico que encuentra en los archivos del sistema, buscando en aquellos que no tienen las extensiones '.avi', '.bmp', '.cab', '.com', '.dll', '.exe', '.gif', '.jpg', '.mp3', '.mpg', '.ocx', '.pdf', '.psd', '.rar', '.tif', '.vxd', '.wav' y '.zip'.
A pesar de que se trata de un gusano sin efectos dañinos, aunque con gran capacidad de propagación, el CAT y las principales compañías de seguridad informática recomiendan a los usuarios actualizar sus antivirus y solucionar las vulnerabilidades con los parches de las compañías informáticas.
Venga no os asusteis tanto, solo ser prevenid@s.
Un salu2