NOD32 protege su mundo digital
   
    Sala de Prensa
    Ultimas noticias
    Eset detecta
nuevo gusano de MSN
en español
propagándose
07-May-2007
    Noticias antiguas
    Ultimas distinciones
    Análisis comparativos
    Análisis estadísticos
    Documentos
    Casos de estudio
    Glosarios
     
    Protección adicional
    Enciclopedia Virus
     
    Noticias RSS Suscriba esta dirección a su lector RSS
 
 
ESET detecta nuevo gusano de MSN en español propagándose
07-May-2007
 

Según la compañía desarrolladora de ESET NOD32 Antivirus, el malware Win32/VB.NHI
está distribuyéndose a través de mensajería instantánea, utilizando textos en idioma español.

ESET, proveedor global de protección antivirus de última generación y desarrollador de ESET NOD32 Antivirus, advierte sobre la detección de un nuevo gusano de Windows Live Messenger.
El gusano en cuestión es el Win32/VB.NHI y ESET NOD32 ha sido uno de los primeros antivirus en detectar la amenaza.
Este gusano envía un mensaje con un enlace a una supuesta animación que aludiría a George W. Bush, actual presidente de los Estados Unidos.
Esta técnica de Ingeniería Social donde se hace referencia a personajes famosos, es ampliamente utilizada por los creadores de malware en la actualidad.

Si el usuario hace clic en la dirección, se descarga el archivo ejecutable malicioso, continuando la propagación del mismo.
El fichero es llamado  “bush.exe” de 122 Kb de tamaño y es el gusano propiamente dicho.

Éste, se propaga a través de mensajes en español que incentivan al usuario a pulsar sobre el enlace, como se muestra a continuación:
Gusano Win32/VB.NHI

Una vez ejecutado, el malware inicia ventanas de conversaciones con todos los contactos del usuario infectado que estén conectados en ese momento y se envía automáticamente de la misma forma.

Además, el código malicioso agrega claves en el registro del sistema para asegurar su ejecución en cada reinicio y realiza copias ocultas de sí mismo bajo los siguientes nombres:

  • C:\windows\strad.exe
  • C:\windows\zser.exe
  • C:\windows\system32\xsfr.exe
  • C:\windows\system32\xeyu.exe

Cada vez son más los gusanos de MSN que actúan con estos mismos métodos de propagación, incluso en idioma español como este caso, por lo que es muy importante que el usuario considere si realmente su contacto es quien está enviando el enlace o archivo, y antes de hacer clic en el mismo, lo confirme consultándolo a la otra persona que fue quien se lo envió.
Nunca hay que hacer clic en una dirección Web desconocida y más si apunta a un archivo ejecutable como los que tienen extensión “.exe”.

ESET además recomienda la constante actualización del sistema operativo y demás aplicaciones utilizadas a fin de evitar cualquier tipo de vulnerabilidad existente en los mismos.

Del mismo modo, es primordial  la capacitación de los usuarios, ya que si tienen conocimientos sobre estos temas, siempre actuarán de forma más segura que los que no los tienen.

 
Archivo histórico de noticias
Consultas sobre noticias anteriores
 
Actualizado: 08-May-2007 16:51
Ontinet.com, S.L.