Noticias recomendadas
Notas de prensa
Aparece un nuevo virus: Sobig.E
Por Draco, enviada por Angelfran, publicada el jueves 26-6-2003 a las 6:25
Este gusano se envía en un fichero comprimido adjunto, recurso no utilizado habitualmente por los virus para propagarse, lo que puede contribuir a su difusión. Se trata de la nueva variante del gusano Sobig.B, que apareció el pasado 21 de mayo y causó numerosas incidencias en los entornos corporativos.
Lo más significativo de Sobig.E es que se envÃa por correo electrónico comprimido en un fichero zip. Hasta la fecha no han aparecido muchos virus que se hayan ocultado en los archivos con dicho formato, lo que puede propiciar su difusión. A este hecho se suma, además, que muchos usuarios no tienen activado en su antivirus la opción de analizar los ficheros comprimidos, lo que también puede contribuir a su propagación.
Sobig.E infecta los sistemas que tengan instalado Win9x, ME, NT, 2000 y XP. Se envÃa por correo electrónico utilizando su propio motor SMTP, a direcciones de correo obtenidas de ficheros con alguna de las siguientes extensiones: .TXT, .EML, .HTM*, .DBX, .WAB, que busca en todos los directorios del sistema al que infecta.
El e-mail en el que se envÃa Sobig.E tiene las siguientes caracterÃsticas:
Asuntos posibles:
Re: Movie
Re: Application
Cuerpo del mensaje: Please see the attached zip file for details.
Fichero adjunto: Your_details.zip
En el ordenador al que afecta Sobig.E crea dos archivos -denominados "%windir%winssk32.exe", que contiene el código del gusano, y "msrrf.dat"-, al tiempo que genera dos claves en el registro de Windows.
Fuente: Panda Software.
-- Publicidad --
PC
Colabora con P4P
