NetWork Associates

Web SATINFO (Mayorista Oficial de McAfee en España)

Servicios Antivirus McAfee ASaP

SERVICIO ASISTENCIA TECNICA INFORMATICA
www.satinfo.es

Anterior

Primer virus troyano que emplea ficheros RTF como infectores

Nombre de virus: DUNpws.lk

Alias conocidos: W97M/Goga , Gogga

Riesgo Infección: Baja (Bajo, Medio, Alto, Muy Alto)

Activación: Envia datos privados a una web de Rusia

Infección: Por apertura del documento RTF infectado

Detección: DATS 4144

Motor necesario: engine 4.0.70

Infección actual: Inicial (Inicial, Media, Elevada)

Desde la detección de este nuevo troyano, y ante las puertas que abre a los Hackers en lo que respecta a ficheros RTF (Rich Text Formatted), que hasta ahora se utilizaban con Microsoft Word, como seguros de no poder contener virus, al no poder tener macros incorporadas, estos dejan de ser seguros por poder estar infectados con este tipo de virus, y por ello nosotros pasaremos a editar estos documentos con ACROBAT, con extension PDF, para evitar suspicacias y posibilidad de infección, pudiendo abrir los futuros documentos con el mismo ACROBAT READER que incluimos en nuestros CD de antivirus, para la lectura de los manuales, o a través de cualquier navegador actual.

Esta nueva gama de virus se basa en la utilización de una plantilla remota que desencripta rutinas víricas encriptadas dentro del RTF, creando ficheros temporales S.EXE y S.BAT, a través de los cuales obtienen datos personales del ordenador infectado (login, password, etc) y los envían a una web de Rusia "guestbook", donde son publicados y accesibles. Una vez terminada la tarea, estos ficheros temporales son borrados, eliminando pistas.

Si bien pensamos que la propagación será baja, dado que no se distribuye masivamente ni se envía automaticamente vía e-mail, la técnica empleada y los consiguientes virus que se crearán a partir de ella, hace que consideremos importante la noticia y que apliquemos medidas para con nosotros mismos, pasando a enviar desde el próximo documento de este servicio, en formato ACROREAD, según hemos comentado al prinicipio, ofreciéndonos para contestar las consultas que necesitaran al respecto a través de nuestro e-mail sat@satinfo.es o telefonicamente mediante llamada al HOTLINE 93 4585385

 

 SATINFO, VIRUSCAN SPAIN SERVICE 21-6-01

 

Anterior