8 jul. 2008

Nuevo Virus en Messenger

Una vez más, se propaga por el MSN Messenger un virus que se está extendiendo bastante y es muy similar a anteriores:

  • oye voy a poner esa foto de nosotros en mi myspace
  • debes poner esa foto como foto principal en tu myspace o algo
  • oye voy a agregar esa foto a mi blog ya
  • voy a poner esa foto de nosotros en mi blog ya
  • el lol mi hermana quisiera que le enviara este álbum de foto
  • hola esas son las fotos
  • hey i’m going to add this picture of us to my weblog
  • jaja recuerda cuando tuviste el pelo asi
  • lol remember when you used to have your hair like this
  • estoy pensando en comprar un nuevo carro dime que opinas
  • te paso las fotos de la fiesta donde me quebre la pierna
  • etc

Si alguna de estas frases te suenan, es probablemente porque el contacto que te lo escribió está infectado con el virus Backdoor.Win32.SdBot, Trojan.Win32.Agent.axx o alguna de sus variantes.

Ten cuidado no aceptes archivos a menos que confirmes con tu contancto que realmente es el quien te las está enviando tiene relación a nombre de fichero como IMG0012.ZIP, Z058_jpg.zip, F0538_jpg.zip, p0017_jpg.zip, IMG0024.zip o parecidos, acompañados (en algunos casos, no siempre) de frases como las del recuadro anterior (enviadas a los contactos en periodos de 10~15 minutos), se trata de este virus.

Por lo general, se tratan de ficheros comprimidos que se envían por MSN después de decir una de las frases anteriores. Ocupan desde los 33Kb (una de las variantes, la más extendida) y otras en torno a los 400~500Kb.

Al abrir el fichero ZIP, nos encontramos con una «supuesta» foto (por ejemplo, IMG033-JPG-www.photobucket.com o www.p0017_jpg-msn.com), donde camuflan con una dirección de página web terminada en com (archivo ejecutable, como .exe) para conseguir que el virus infecte el ordenador.

Como siempre, la herramienta para eliminarlo es bien sencilla. Basta con pasar un antivirus actualizado a nuestro ordenador, y no tendremos ningún problema:

  • Panda ActiveScan
  • Kaspersky Online Scanner
  • Trend Micro Scanner
  • Bit Defender Online

A día de hoy Kaspersky ya lo detecta

0 comentarios: