- Noticias relacionadas
.jpg)
Netsky, el virus de mayor propagación del 200404 Ene 2005.jpg)
Anécdotas de los virus de 200424 Dic 2004.jpg)
El virus más pícaro, el más parlanchín y el más educado22 Dic 2004.jpg)
El número de ataques por virus creció un 50% en 200413 Dic 2004.jpg)
El virus Pawur.C se difunde mediante correos con mensajes en español26 Nov 2004
Surgen los primeros virus telefónicos25 Nov 2004
Nuria Bermúdez se convierte en un nuevo anzuelo para un virus23 Nov 2004
Usan el nombre de Arafat para la transmisión de virus17 Nov 2004.jpg)
Nuevas variantes del virus MyDoom se ceban con Internet Explorer11 Nov 2004
- Otras noticias
.jpg)
Detenida una mujer que estafaba por Internet obteniendo los datos bancarios y personales mediante 'phishing'
Denegación de servicio local en Solaris 10
La nueva versión de Firefox corrige 17 vulnerabilidades
Los expertos dicen que VoIP necesita una seria revisión de seguridad
Microsoft advierte de fallos "críticos" de seguridad
Cuidado con la revisión del correo electrónico tras la Semana Santa
El virus Mare.H. se propaga por vulnerabilidades en Linux
Nuevas actualizaciones en dispositivos Cisco
La seguridad informática en el ejército norteamericano es deficiente
El Foro de las Evidencias Electrónicas elabora una guía sobre seguridad en Internet
- En el foro
-
VIRUS
El gusano WORM_GIFT.C duplica su capacidad de propagación
10 Ene 2005 | EL UNIVERSAL.jpg)
Al igual que su versión original, el gusano informático WORM_GIFT.C se propaga por correo electrónico y permanece residente en la memoria del sistema, sólo que en esta ocasión es mayor la cantidad de mensajes que puede enviar durante su propagación.
De acuerdo con Trend Micro, este virus fue creado por uno de los integrantes de un grupo de autores que códigos maliciosos llamado 29A que el año pasado fabricó los primeros gusanos para celulares (SYMBOS_CABIR y SYMBOS_SKULLS) y el viris W64_RUGRAT.A para Windows de 64 bits.
Aunque la nueva versión de WORM_GIFT.C es de riesgo bajo, su actividad principal es crear una rutina de envío masivo de correo electrónico a las direcciones que el gusano encuentra en archivos de la máquina infectada e infectar sistemas que corren en Windows 98, ME, NT, 2000 y XP.
En su reporte, la firma antivirus alerta que esta nueva versión no muestra demasiadas diferencias con su primera presentación (1999), a excepción de que puede enviar 19 diferentes redacciones de textos, asuntos y nombres del archivo adjunto y que están programadas para confundir a los usuarios y para eludir a las empresas antivirus.
Menciona que luego de ejecutarse, el gusano deposita una copia de sí mismo en la carpeta del sistema de Windows con el nombre RUNDLLW32.EXE y luego crea una entrada en el registro para asegurar su ejecución automática en cada inicio del sistema.
Con esa intención, en las computadoras que corren con Windows 98 o ME agrega algunas líneas como "load=" o "NullPort=None" en el archivo WIN.INI y al ejecutarse por primera vez en el sistema. GIFT.C indica un mensaje con un texto que señala que el gusano quedará en memoria a partir del siguiente inicio de Windows.
Este código malicioso utiliza el Message Application Programmin Interface (MAPI) para hacer el envío de los mensajes que aparecen con diferentes textos (Sexy game, Honey, yours dlls, cool mail, Damn crack o y2k fix) que pueden aparecer en el campo Asunto de los correos infectados.
Según la firma antivirus, cada mensaje crea un archivo adjunto cuyo nombre se relaciona con el texto del asunto y del cuerpo del mensaje.
- Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- LaFlecha.net no se hace responsable del contenido de los comentarios publicados.
Entérate de cuándo hay nuevos comentarios - Publicidad
- Ahora en LaFlecha puedes encontrar cursos y másters
