En las vacaciones de Agosto 2003 ha habido "movida" vírica, con cantidad de nuevos virus, de entre los que destacan tres por su potencial de propagación, si bien en la práctica han sido el primero y el último los que se han propagado en cientos de miles de PC, el W32/Lovsan.worm (Blaster), propagándose a través de puertos de comunicaciones, y el W32/Sobig.f@MM, mediante el envío de mails a todas las direcciones capturadas existentes en ficheros .dbx. .eml, .hlp, .htm, .html, .mht, .txt, .wab

El W32/Lovsan.worm (Blaster) aprovecha un agujero de seguridad de Microsoft en los sistemas operativos NT, 2000, 2003 y XP, para los que ya existe parche (MS03-026) y cuya malicia estriva en el ataque de DDoS a la web de microsoftupdate.com, desde el día 16 de Agosto hasta el último día de cada uno de los meses de enero, febrero, marzo, abril, mayo, junio, julio y agosto. Además de cualquier día de septiembre y diciembre, ataques realizados a través de los usuarios infectados, a los que además puede causar reinicios del ordenador, cierre de conexión a los 60 segundos, y afecta al lanzador de servicios de XP y 2000, el SVCHOST.EXE. Para su eliminación ofrecemos la utilidad ELILOVSA.EXE, (Pulse aquí para descargarla) tras cuya ejecución recomendamos aplicar el parche MS03-026.

El W32/Sobig.f@MM se propaga vía e-mail, e infecta redes con recursos compartidos. Con remitente falso, enviando insistentemente mails infectados a todas las direcciones capturadas, lo cual hace cada 10 segundos, con lo que un usuario borra un mail infectado y recibe otro casi al momento. Ello ocurre desde el 19 de Agosto hasta el próximo 9 de septiembre, en el que este virus dejará de autoenviarse. Este virus afecta a todas las plataformas de Windows 32 bits, incluyendo Windows 98 y Me, a diferencia del anterior W32/Lovsan.worm, que sólo afecta a plataformas tipo NT (NT, 2000, XP y 2003).

Para su eliminación ofrecemos nuestra utilidad ELISOBIA.EXE que desde la versión 1.5 incluye la eliminación del W32/Sobig.f@MM, además de las anteriores variantes del Sobig. Desde los DAT 4287, el antivirus VirusScan de McAfee ya controla esta variante.

Para descargar la utilidad ELISOBIA.EXE (v. 1,5) pulse aquí.

El tercer virus de alta propagación es el W32/Mimail@MM, pero al llegar en inglés, en un fichero ZIP, que debe desempaquetarse para obtener un HTML que lleva embebido código MIME para que su lectura lance unos ejecutables víricos, (siempre que no se tegan aplicados los parches de Microsoft para el Internet Explorer), lo cual ha hecho que hayan sido pocos los usuarios infectados, y al estar controlado desde la versión 4282 la propagación entre nuestros usuarios no ha sido significativa. Como dato identificativo llega con el asunto "Your account" y el remitente es "admin@<dominio del destinatario>".

Sirva este resumen para conocimiento y puesta al día de los virus actuales, así como para recordarles que en todas las máquinas con Windows NT, 2000, 2003 y XP deben instalarse los últimos parches de Microsoft, aunque no se haya tenido virus. Pulse aquí para acceder a los parches MS03-026

Recordamos que los últimos DAT actualmente disponibles, y que conviene comprueben que tengan instalados en todos los ordenadores, son en fecha de hoy los 4.0.4288, y que el último engine o motor de exploración disponible es el 4260. Pueden comprobar si lo tienen instalado pulsando con el botón derecho del ratón sobre el icono del VSHIELD de la barra de Inicio, y "Acerca de".