SERVICIO ASISTENCIA TECNICA INFORMATICA
|
|
|
|
SERVICIO ASISTENCIA TECNICA INFORMATICA |
|||
| www.satinfo.es | Anterior | ||
Nombre de virus: VBS/VBSWG.J @ MM
Alias conocidos: VBS/Sst,VBS/Anna,VBS/Vbswg-x,Homepage, OnTheFly Riesgo Infección: Alto (Bajo, Alto, Muy Alto) Activación: Envía mails con fichero gusano anexado a las listas Outlook Propagación: Por ejecución fichero recibido por e-mail, ej: Homepage.Html.vbs Detección: DATS 4136 Motor necesario: 4.0.35 Infección actual: Media (Inicial, Media, Elevada)Ya en su día informamos de la existencia del virus VBS/SST que autoenviaba mails a todas las direcciones de la libreta de Outlook con fichero anexado AnnaKournikova.JPG.VBS, el cual ya fué controlado desde DATS 4096.
Tras dicho virus fueron varios los que se fueron detectando con las mismas características, resultando haber sido creados utilizando un generador de virus VBS, con la que hacer fácilmente un virus de Visual Basic Script.
Con DATS 4136 se detecta la herramienta en cuestión como VBS/VBSWG.kit y genéricamente como VBS/SST, a las variantes creadas con ella, incluída la aparecida el 9 de Mayo 2001 con envío de mail y fichero HOMEPAGE.HTML. VBS, el cual tiene por misión el autoenvío de mails, anexando dicho fichero, a todas las direcciones de la libreta del Outlook, el borrado de los mails que contengan en el asunto la palabra HOMEPAGE (incluido él), y el acceso a una de las cuatro páginas web que tiene programadas (pornos).
Si se detecta la presencia de este virus, simplemente debe borrarse el fichero en el que se haya detectado dicha infección. La clave añadida puede dejarse y así impedirá que se repita el envio de dichos mails en una futura reinfección.
Como siempre, repetimos que no se debe ejecutar ningún fichero que no se haya pedido y llegue anexado a un mail, aunque la fuente sea conocida. Pero además al ser un VBS tiene fácil control: Si se ejecuta la utilidad VBSFIX.EXE se pone en el Registro de Sistema una clave que impide la ejecución de los VBS por hacer doble clic, visualizando solo su contenido con el Bloc de Notas.
Recomendamos ejecutar en todas las máquinas el VBSFIX.EXE si todavía no lo han hecho. Encontrarán este fichero en el directorio UTILES del disquete num 1 de actualización 4134, o también pueden descargarlo de nuestra web, www.satinfo.es, apartado de utilidades. Con ello se evitarán la entrada involuntaria de todos los virus *.VBS, conocidos y desconocidos
SATINFO, VIRUSCAN SPAIN SERVICE 15-5-2001
