#1 Nueva variante del gusano Frethem reportándose masivamente
En el día de hoy se han registrado numerosos reportes de una nueva variante de este gusano, que aprovecha una vulnerabilidad para ejecutarse automáticamente. Por suerte, el gusano no es dañino por si mismo.
Las casas antivirus han dado en denominar a este nuevo especimen como Frethem.K o Frethem.L, pero en ambos casos se hace referencia al mismo gusano, el cual hizo su aparición el día de hoy, y del que ya hay numerosos reportes, sobre todo en Europa y Latinoamérica.
Este gusano puede ser recibido en un mensaje con el asunto Re: Your password, y un texto que hace referencia a un supuesto password que se encuentra en los archivos adjuntos decrypt-password.exe y password.txt. Si el usuario abre este mensaje desde un equipo vulnerable, con Microsoft Outlook o Outlook Express, será automáticamente infectado por el W32/Frethem.L.
La vulnerabilidad que el gusano aprovecha está asociada al Internet Explorer, denominada "Incorrect MIME Header", y ha sido ampliamente utilizada por numerosos gusanos para poder reproducirse con que un usuario desprevenido sólo abra un mensaje infectado. Esta vulnerabilidad ya fue solucionada hace tiempo por Microsoft, y se debe actualizar el sistema a través de Windows Update para evitarla.
Volviendo al gusano, éste, una vez ejecutado, se copia en el directorio de Windows del sistema infectado, y modifica el registro del sistema para ejecutarse con cada inicio del sistema. Luego, revisa el sistema por direcciones de correo electrónico almacenadas, y se envia a todas ellas desde la dirección del usuario infectado.
El gusano incluye en su código varias direcciones de sitios de internet a las que supuestamente podría conectarse para recibir o enviar información. Además de su rutina de reproducción y de instalación en los equipos afectados, el gusano no posee ninguna rutina maliciosa que ponga en peligro inmediatamente la computadora infectada.
Es importante que todos los usuarios actualicen su sistema para corregir la vulnerabilidad que aprovecha este gusano, accediendo, como se dijo antes, a Windows Update. También es importante que actualicen sus antivirus, aunque no todos aún detectan esta nueva versión del W32/Frethem. Como medida preventiva, también es importante que desactiven la vista previa del Outlook y Outlook Express, y eliminen, sin abrir, cualquier mensaje que reciban con el asunto antes mencionado.
Más información
Virus Attack! - Descripción del W32/Frethem.L
http://virusattack.virusattack.com.a...p3?idvirus=497
Virus Attack! - Instrucciones para desactivar la Vista Previa del Outlook y Outlook Express
http://virusattack.virusattack.com.ar/documentos/
Microsoft - Windows Update
http://www.windowsupdate.com
Las casas antivirus han dado en denominar a este nuevo especimen como Frethem.K o Frethem.L, pero en ambos casos se hace referencia al mismo gusano, el cual hizo su aparición el día de hoy, y del que ya hay numerosos reportes, sobre todo en Europa y Latinoamérica.
Este gusano puede ser recibido en un mensaje con el asunto Re: Your password, y un texto que hace referencia a un supuesto password que se encuentra en los archivos adjuntos decrypt-password.exe y password.txt. Si el usuario abre este mensaje desde un equipo vulnerable, con Microsoft Outlook o Outlook Express, será automáticamente infectado por el W32/Frethem.L.
La vulnerabilidad que el gusano aprovecha está asociada al Internet Explorer, denominada "Incorrect MIME Header", y ha sido ampliamente utilizada por numerosos gusanos para poder reproducirse con que un usuario desprevenido sólo abra un mensaje infectado. Esta vulnerabilidad ya fue solucionada hace tiempo por Microsoft, y se debe actualizar el sistema a través de Windows Update para evitarla.
Volviendo al gusano, éste, una vez ejecutado, se copia en el directorio de Windows del sistema infectado, y modifica el registro del sistema para ejecutarse con cada inicio del sistema. Luego, revisa el sistema por direcciones de correo electrónico almacenadas, y se envia a todas ellas desde la dirección del usuario infectado.
El gusano incluye en su código varias direcciones de sitios de internet a las que supuestamente podría conectarse para recibir o enviar información. Además de su rutina de reproducción y de instalación en los equipos afectados, el gusano no posee ninguna rutina maliciosa que ponga en peligro inmediatamente la computadora infectada.
Es importante que todos los usuarios actualicen su sistema para corregir la vulnerabilidad que aprovecha este gusano, accediendo, como se dijo antes, a Windows Update. También es importante que actualicen sus antivirus, aunque no todos aún detectan esta nueva versión del W32/Frethem. Como medida preventiva, también es importante que desactiven la vista previa del Outlook y Outlook Express, y eliminen, sin abrir, cualquier mensaje que reciban con el asunto antes mencionado.
Más información
Virus Attack! - Descripción del W32/Frethem.L
http://virusattack.virusattack.com.a...p3?idvirus=497
Virus Attack! - Instrucciones para desactivar la Vista Previa del Outlook y Outlook Express
http://virusattack.virusattack.com.ar/documentos/
Microsoft - Windows Update
http://www.windowsupdate.com
0
