Logo de DiarioRed
Quiénes somos Mapa del sitio Contactar
El Diario Independiente de Internet - Año VII
Portada
Boletín - suscripción
Suscríbete a nuestros boletines y recibe toda la actualidad:  
  Email:  
html texto  
 

 

    
 
 
Noticias y análisis
Cibersociedad
Internet
Informática
Tecnología
eBusiness
Notas de Prensa
El Eco Digital
La Tierra Prometida
Marketing 2.0
Persuasión.Net
Open for Business
Secciones
Titulares
Software libre
Guía de Webs
Ciberley
El Defensor
Juegos
Hardware
Shareware
Diariored
Quiénes somos
Contactar
Colabora
Supcripciones
Patrocinios
 
NOTICIA
Nueva variante del gusano Frethem reportándose masivamente
Ignacio M. Sbampato 15/07/2002 17:19:38
enviar a un amigo   menor tipo de texto tipo de texto standard mayor tipo de texto
En el día de hoy se han registrado numerosos reportes de una nueva variante de este gusano, que aprovecha una vulnerabilidad para ejecutarse automáticamente. Por suerte, el gusano no es dañino por si mismo.

Las casas antivirus han dado en denominar a este nuevo especimen como Frethem.K o Frethem.L, pero en ambos casos se hace referencia al mismo gusano, el cual hizo su aparición el día de hoy, y del que ya hay numerosos reportes, sobre todo en Europa y Latinoamérica.

Este gusano puede ser recibido en un mensaje con el asunto Re: Your password, y un texto que hace referencia a un supuesto password que se encuentra en los archivos adjuntos decrypt-password.exe y password.txt. Si el usuario abre este mensaje desde un equipo vulnerable, con Microsoft Outlook o Outlook Express, será automáticamente infectado por el W32/Frethem.L.

La vulnerabilidad que el gusano aprovecha está asociada al Internet Explorer, denominada "Incorrect MIME Header", y ha sido ampliamente utilizada por numerosos gusanos para poder reproducirse con que un usuario desprevenido sólo abra un mensaje infectado. Esta vulnerabilidad ya fue solucionada hace tiempo por Microsoft, y se debe actualizar el sistema a través de Windows Update para evitarla.

Volviendo al gusano, éste, una vez ejecutado, se copia en el directorio de Windows del sistema infectado, y modifica el registro del sistema para ejecutarse con cada inicio del sistema. Luego, revisa el sistema por direcciones de correo electrónico almacenadas, y se envia a todas ellas desde la dirección del usuario infectado.

El gusano incluye en su código varias direcciones de sitios de internet a las que supuestamente podría conectarse para recibir o enviar información. Además de su rutina de reproducción y de instalación en los equipos afectados, el gusano no posee ninguna rutina maliciosa que ponga en peligro inmediatamente la computadora infectada.

Es importante que todos los usuarios actualicen su sistema para corregir la vulnerabilidad que aprovecha este gusano, accediendo, como se dijo antes, a Windows Update. También es importante que actualicen sus antivirus, aunque no todos aún detectan esta nueva versión del W32/Frethem. Como medida preventiva, también es importante que desactiven la vista previa del Outlook y Outlook Express, y eliminen, sin abrir, cualquier mensaje que reciban con el asunto antes mencionado.

Más información

Virus Attack! - Descripción del W32/Frethem.L
http://virusattack.virusattack.com.ar/base/VerVirus.php3?idvirus=497

Virus Attack! - Instrucciones para desactivar la Vista Previa del Outlook y Outlook Express
http://virusattack.virusattack.com.ar/documentos/

Microsoft - Windows Update
http://www.windowsupdate.com



enviar a un amigo
 

Quiénes somos | Mapa del sitio | Contactar | Colaborar | Suscripciones | Publicidad
  Ferca Network Movabletype Abeit Networks  
  Hosting   Programación   
DiarioRed.com - Publicación Independiente
© Copyright Internacional - 1997 -2003 - Todos los derechos Reservados