SERVICIO ASISTENCIA TECNICA INFORMATICA
|
|
|
|
SERVICIO ASISTENCIA TECNICA INFORMATICA |
|||
| www.satinfo.es | Anterior | ||
Nuevo virus gusano de difusión masiva a través de
las listas de Outlook
Nombre de virus: VBS/Loveletter.CD@MM
Alias conocidos: Cartolina.vbs Riesgo Infección: Alto (Bajo, Alto, Muy Alto) Activación : Envía mails con fichero gusano anexado a las listas Outlook Propagación: Por ejecución fichero recibido por e-mail, CAROLINA.VBS Detección: DATS 4114 Motor necesario: 4.0.70 Infección actual: Inicial (Inicial, Media, Elevada)
Un nuevo gusano con técnicas de propagación similares a las del primer LoveLetter del mes de Mayo 2000, está corriendo por Internet, si bien inicialmente el texto está en italiano, lo que, si no se tienen contactos en Italia, hace desconfiar del mismo.
Como siempre los hacker aprovechan fechas señaladas para enviar ficheros anexados cuyo nombre sea propio del momento, como el Navidad a finales de Diciembre, siendo esta vez el próximo día de San Valentin, 14 de Febrero, el motivo de que se envien postales de felicitación amorosa, o "cartolinas" y es este nombre de CARTOLINA.VBS el fichero anexado al e-mail portador del virus.
Como siempre, repetimos que no se debe ejecutar ningún fichero anexado a un mail que no se haya pedido, aunque la fuente sea conocida. Pero además al ser un VBS tiene fácil control: Si se ha ejecutado la utilidad VBSFIX.REG, ya se tiene en el Registro de Sistema de Windows, una clave que impide la ejecución de los VBS por hacer doble clic, y si se hace, solo se visualiza su contenido con el Bloc de Notas. Y además, desde los DATS 4114 ya se controlaba este virus, y en Febrero hemos distribuido la V4115, por lo que lo tenemos totalmente controlado.
Recomendamos ejecutar en todas las máquina el VBSFIX.REG si todavía no lo han hecho. Encontrarán este fichero en el directorio UTILES del disquete num 1 de actualización 4115, o en el anterior, además de estar también en el CDROM 4100. Y si no, pueden descargarlo de nuestra web, www.satinfo.es, apartado de utilidades. Con ello se evitarán todos los virus de VBS, conocidos y desconocidos.
Si el virus, a pesar de ello, ha entrado en un ordenador despistado, aparte de intentar propagar el virus, solo tiene por efecto el cambiar la pagina de inicio del Internet Explorer por la de www .vije. it, sin mas consecuencias. Para eliminarlo,
simplemente se debe borrar el fichero Carolina.VBS del directorio de sistema de Windows, lo cual podrá hacerse con el antivirus, si está actualizado y se pasa un testeo del disco duro y se elimina el gusano en cuestión, cuando se detecte.
SATINFO, VIRUSCAN SPAIN SERVICE 9-2-2001
