¡Ojo! Virus... - Octavio Molano
He recibido hace unas horas este mensaje:
Dear user of "Inicia.es" mailing system,
We warn you about some attacks on your e-mail account. Your computer may contain viruses, in order to keep your computer and e-mail account safe, please, follow the instructions.
For more information see the attached file.
For security purposes the attached file is password protected. Password is "83851".
Best wishes,
The Inicia.es team
http://www.inicia.es
No he mirado aún en Internet para buscar información, pero me temo que es un virus. Muy currado, eso sí :-). Te mete el virus en un ZIP encriptado con la contraseña que ahí te pone ( para que parezca algo "seguro" ;-) ) y además te viene el mensaje como si te lo remitieran los de tu dominio (inicia.es en mi caso), poniendo incluso una dirección web basada en ese dominio, para dar más credibilidad :-)
Pero hay dos pegas: Una es que Inicia.es ya no existe ( ni siquiera funciona bien la web de www.inicia.es ) así que es imposible que me enviasen nada como Inicia (sólo existe ese dominio para dar continuidad al servicio de e-mail que prestaba antes Inicia y que ahora presta Tiscali). Ahora todas sus comunicaciones me vienen con el nombre de Tiscali, no Inicia. La otra pega, es que está en inglés, cuando debería venir en español si realmente viniera de Tiscali / Inicia.
De todas formas, puede engañar a más de uno, aunque el ejecutable ese que viene en el ZIP se puede intuír que es un virus a 3 kilómetros con una pared por delante ;-P
Pero aún así no lo detecta mi antivirus. Debe de ser un nuevo virus. Así que si lo recibís, borradlo sin abrir el adjunto. Por ejemplo, viniendo de MyRealBox.com podría ser más creíble ese mensaje en inglés ;-)
¡Saludos!
-- Octavio Molano
Luego no digas que no lo sabías
Ya avisaba yo ayer acerca del gusano Beagle, de su peligrosidad y de lo fácil que es evitar su infección... simplemente, no ejecutes el fichero adjunto. Parece fácil. Es fácil. Por lo menos decirlo... porque a la hora de la verdad, parece ser que el sencillamente no abrir un archivo adjunto desconocido recibido de un remitente cualquiera supone un esfuerzo mayor de lo que parece. O tal vez sea, sencillamente, que al final nadie recuerda que fue la curiosidad lo que mató al gato. En este caso concreto a unos 27.163 gatos, pues este es el número estimado de ordenadores infectados con el Worm-Backdoor.W32/Beagle@MM, alias Beagle... tan sólo en España y durante las primeras 24 horas desde su primera detección.
...continuar leyendo.Alerta de virus: Beagle
Se ha detectado un nuevo virus de tipo gusano al que se ha denominado Beagle (Worm.W32/Beagle@MM, según los diversos proveedores de antivirus, también denominado I-Worm.Bagle, WORM_BAGLE.A, Win32/Bagle.A, Win32.Bbgle.A@mm, W32/Bagle.A.worm y Bagle). El Centro de Alerta Temprana sobre Virus y Seguridad Informática (CAT), en vista de su gran capacidad de infección, le ha asignado a este virus una peligrosidad de 5 (Peligrosidad Extrema).
...continuar leyendo.Herramienta de eliminación del gusano Blaster para Windows
La compañía de Redmond, en vista de la cantidad de equipos que, incluso después de aplicar los correspondientes parches, siguen infectados con el gusano Blaster, ha publicado su propia Herramienta de eliminación del gusano Blaster para Windows (KB833330).
Esta herramienta, específica para Windows XP y Windows 2000 (recordemos que Windows NT ya acabó su ciclo de vida y por tanto no recibe soporte excepto para actualizaciones de seguridad) ayuda a eliminar el gusano Blaster de equipos infectados con el gusano Blaster, siempre y cuando se haya instalado primero la revisión de seguridad MS03-026 [KB823980], que es la que tapa el agujero por donde el Blaster infecta el sistema.
...continuar leyendo.Inmunízate contra el gusano Klez.E
Mi compañero de trabajo ha recibido esta mañana por correo electrónico un mensaje en el que se le ofrecía un parche para el gusano Klez.E en la forma de fichero ejecutable adjunto al mensaje. En cuanto lo ha leído se ha echado a reír. Y no es para menos... El mensaje es el siguiente:
...continuar leyendo.Nuevo virus peligroso: Gibe.C / Swen.A
Se ha detectado un nuevo virus al que se ha denominado Gibe.C (Worm.W32/Gibe.C, también denominado Gibe-F, WORM_SWEN.A, W32/Swen@MM o sencillamente Swen).El Gibe.C / Swen.A es un gusano que emplea multiples métodos para conseguir propagarse, como son, el envío de correos electrónicos, red de compartición de ficheros de KaZaA, unidades compartidas de red, IRC y grupos de noticias.
...continuar leyendo.¿Use this patch immediately? ¡Ni se te ocurra!
Entre ayer y hoy he recibido no menos de tres mensajes remitidos supuestamente desde Microsoft (concretamente de la dirección security@microsoft.com) con un fichero adjunto llamado patch.exe y cuyo asunto dice "Use this patch immediately!"
Pero vamos a ver, ¿Microsoft mandando mensajes personales instando a los usuarios a poner un parche? Esto me huele a virus... De hecho, es un virus.
...continuar leyendo.Nuevo virus: Blaster (Worm.W32/Blaster)
Se ha detectado esta misma mañana un nuevo virus de tipo gusano al que se le ha denominado Blaster (Worm.W32/Blaster). Según informa el Centro Alerta-Antivirus se trata de un virus de alta peligrosidad, con una capacidad de propagación muy elevada, que afecta únicamente a los sistemas Windows NT, 2000 y XP. Debido a su forma de propagación, son especialmente vulnerables a la infección aquellos sistemas que están conectados a la red durante largo tiempo.
...continuar leyendo.
