PREVENCIÓN DE VIRUS

· Novedades
· Enlaces de Interés
· Lo que no se debe abrir
· Recomendaciones
· Más información

NOVEDADES AÑO 2003
3 de septiembre de 2003
Antivirus de la Universidad de Alicante
El antivirus de la Universidad de Alicante filtra y elimina la mayoría de los virus que llegan por correo electrónico. Al abrir los mensajes desinfectados, en el propio contenido del mensaje, se nos avisa de que el virus ha sido eliminado. Si alguien desea verificar que no contiene ningún virus aconsejamos que se descargue y ejecute el pqremove   . Las instrucciones se detallan a continuación .
NOVEDADES AÑO 2002
3 de septiembre de 2003
Sobig.F
Sobig.F es un gusano que se propaga a través del correo electrónico y de unidades de red compartidas.

Cuando se propaga a través del correo electrónico, Sobig.F llega en un mensaje escrito en inglés de características variables. Sobig.F también es capaz de propagarse a través de unidades de red compartidas, creando copias de sí mismo en aquéllas a las que consigue acceso.

1. Síntomas Visibles

Cuando se propaga a través de correo electrónico, Sobig.F es fácil de reconocer, ya que llega en un mensaje escrito en inglés con las siguientes características:

Asunto:
Puede ser uno de los siguientes:
Re: Thank you
Thank you!
Your details
Re: Details
Re: Re: My details
Re: Approved
Re: Your application
Re: Wicked screensaver
Re: That movie

Fichero adjunto:
Puede ser uno de los siguientes:
YOUR_DOCUMENT.PIF
DOCUMENT_ALL.PIF
THANK_YOU.PIF
YOUR_DETAILS.PIF
DETAILS.PIF
DOCUMENT_9446.PIF
APPLICATION.PIF
WICKED_SCR.SCR
MOVIE0045.PIF

Remitente:
Sobig.F busca dentro del ordenador una dirección válida de correo electrónico; en caso de encontrarla, la inserta en el campo Remitente. Esto puede dar lugar a confusiones. Si quiere saber más al respecto, pulse aquí.Si el gusano no encontrase ninguna dirección válida, utilizará la
siguiente: admin@internet.com.

Una vez que el fichero adjunto es ejecutado, el ordenador queda infectado.
 

2.- Propagación a través de unidades de red compartidas.

Sobig.F crea un bucle que ejecuta cada 30 minutos, y que trata de conectarse a unidades de red compartidas, con el fin de realizar en las mismas una copia del gusano.
 

3. Instruccione para ejecutar PQREMOVE

  1. Descargue el programa pqremove   . Guarde el fichero en el directorio que prefiera de su ordenador.

    2.  
  2.  Ejecute Panda QuickRemover, haciendo doble clic sobre el fichero y siga las indicaciones que le aparecen en pantalla.

    3.  

     
     
     

    Aunque se le indique que el virus no se encuentra activo, pulse en el botón Continuar para realizar un análisis completo.
     

  3. Reinicie el equipo.

    4.  
  4. Confirme la eliminación de Sobig.F, efectuando un segundo análisis con Panda QuickRemover.
NOVEDADES AÑO 2002
16 de diciembre de 2002
Virus W32/Prestige
Prestige es un gusano que llega dentro de un mensaje de correo de fácil identificación ya que el asunto es: fotos INEDITAS del PRESTIGE en el fondo del Atlantico y el remitente: “Fotos_PresTiGe” freeserver@nautilus.org .

El virus lleva un fichero adjunto llamado PRESTIGE.ZIP que, al ser descomprimido, se convierte en el fichero PRESTIG.EXE . Si se ejecuta este fichero muestra una ventana de error, pero no es más que un truco para conseguir que el virus se instale en el ordenador. Este gusano se reenvía a todos los contactos de la libreta de direcciones de la aplicación de correo Outlook siendo, además, capaz de propagarse a través de la aplicación de chat IRC.

Los efectos de Prestige son más molestos que dañinos ya que una vez producida la infección, se muestran ventanas de aviso en las que se solicta la instalación de un Plug-In (actualización de un programa) para poder visualizar fotos del hundimiento del barco Prestige.

En caso de infección, para poder eliminar el virus, Panda Software ha puesto una utilidad gratuita en la página:
http://www.pandasoftware.es/virus_info/enciclopedia/solucion.aspx?idvirus=37722

NOVEDADES AÑO 2002
17 de octubre de 2002
Virus W32/Bugbear
W32/Bugbear ataca a diversos programas antivirus y firewalls con la intención de dejar el ordenador infectado por el gusano sin protección frente a otros virus y ataques.

W32/Bugbear tiene un tamaño de 50688 Bytes (cuando el fichero que contiene el virus se distribuye comprimido con UPX) y está escrito en el lenguaje de programación Visual C. Adicionalmente, W32/Bugbear deposita un fichero de tipo DLL (librería) en el ordenador atacado que realmente contiene un troyano llamado Trj/PSW.Bugbear, con un tamaño de 5632 Bytes, y cuyo objetivo es interceptar las pulsaciones del teclado.

Os recomendamos que os bajéis la siguiente utilidad y chequeéis vuestro ordenador por si está infectado con dicho virus. 
ftp://ftp.ua.es/ua/antivirus/panda/pqremove.com

NOVEDADES AÑO 2001
31 de julio de 2001
Chequeo virus W32/SIRCAM y desinfeccion
20 de julio de 2001
Virus W32/SirCam
Se trata de un gusano que se propaga a través del correo electrónico, enviándose a todos los contactos de la libreta de direcciones de Microsot Outlook.
Nos puede llegar desde cualquier conocido que nos tenga en su lista de direcciones por lo tenemos que tener mucho cuidado con los ficheros adjuntos que abramos. 
Lo mejor es que nos lo confirmen, porque en el propio mensaje, en algunos casos, indica que nos envía un fichero adjunto y que debemos leerlo. 
Información sobre el nuevo virus W32/SirCam de Panda Antivirus

No se debe abrir los ficheros adjuntos en los siguientes casos:

· Si el remitente no aparece o si desconocemos quien es.

· Si el fichero adjunto tiene alguna de las extensiones anteriormente citadas y especialmente si aparece en la siguiente tabla .

· Si nos llegan dos mensajes: primero uno con el mensaje propiamente dicho y después otro con un fichero adjunto.

· Si nos llegan ficheros adjuntos que no esperamos. 

En los dos últimos casos debemos ponernos en contacto con el remitente, antes de abrir el fichero adjunto, para que nos explique su utilidad.
 

Recomendaciones

· Actualizar lo antes posible el Antivirus

· Si sospechamos que nuestro equipo está infectado, debemos ponernos en contacto con nosotros .
 

Para obtener más información sobre este virus, consultad
http://www.pandasoftware.es/enciclopedia/gusano/I-WormMTX_1.htm
http://www.pandasoftware.es/vernoticia.asp?noticia=988

Listado de ficheros adjuntos con el virus I-Worm/MTX detectados por el Servicio de Informática

README.TXT.pif 
I_wanna_see_YOU.TXT.pif 
MATRiX_Screen_Saver.SCR 
LOVE_LETTER_FOR_YOU.TXT.pif 
NEW_playboy_Screen_saver.SCR 
BILL_GATES_PIECE.JPG.pif 
TIAZINHA.JPG.pif 
FEITICEIRA_NUA.JPG.pif 
Geocities_Free_sites.TXT.pif 
NEW_NAPSTER_site.TXT.pif 
METALLICA_SONG.MP3.pif 
ANTI_CIH.EXE 
INTERNET_SECURITY_FORUM.DOC.pif 
ALANIS_Screen_Saver.SCR 
READER_DIGEST_LETTER.TXT.pif 
WIN_$100_NOW.DOC.pif 
IS_LINUX_GOOD_ENOUGH!.TXT.pif 
QI_TEST.EXE 
AVP_Updates.EXE 
SEICHO-NO-IE.EXE 
YOU_are_FAT!.TXT.pif 
FREE_xxx_sites.TXT.pif 
I_am_sorry.DOC.pif 
Me_nude.AVI.pif 
Sorry_about_yesterday.DOC.pif 
Protect_your_credit.HTML.pif 
JIMI_HMNDRIX.MP3.pif 
HANSON.SCR
FUCKING_WITH_DOGS.SCR 
MATRiX_2_is_OUT.SCR 
zipped_files.EXE 
BLINK_182.MP3.pif 

Enlaces de Interés
· Centro de alerta temprana sobre virus informáticos

 
Página mantenida por el Servicio de Informática
Última actualización: 3-sep-2002 		página principalenviar correo