NetWork Associates

Web SATINFO (Mayorista Oficial de McAfee en España)

Servicios Antivirus McAfee ASaP

SERVICIO ASISTENCIA TECNICA INFORMATICA

www.satinfo.es

Anterior


Proliferación virus W32/FIX (alias Fix2000 o Fix2k)

Dada la proximidad al cambio de milenio y al temor sobre el renombrado efecto 2000, son muchos los usuarios que al recibir un e-mail firmado por el supuesto administrador de la Red, en el que pide se compruebe la compatibilidad del sistema con Internet en el año 2000, ejecutan el fichero que lleva anexo, en la buena fé de comprobar dicha compatibilidad, con lo que el virus contenido en dicho fichero entra en el ordenador, modifica el registro de sistema, activando dicho virus cada vez que arranca Windows.

El mensaje lo ofrece en dos idiomas, castellano e inglés, lo que hace mas creíble para los usuarios españoles el que sea su administrador de la Red quien se lo envía. El texto en castellano es el siguiente:

"Estimado cliente:

Rogamos actualizar y/o verificar su Sistema Operativo para el correcto funcionamiento de Internet a partir del Año 2000. Si Vd es usuario de Windows 95 / 98 puede hacerlo mediante el software provisto por Microsoft © llamado Fix2001 que se encuentra adjunto en este e-mail o bien puede ser descargado del sitio WEB de Microsoft © HTTP://WWW. MICROSOFT.COM

Si Vd. es usuario de otros sistemas operativos, por favor, no deje de consultar con sus respectivos soportes técnicos.

Muchas Gracias.

Administrador. "

(y a continuación el mismo texto en inglés)

 

Si se ejecuta dicho fichero FIX2001, el antivirus residente detectará en él el virus W32/FIX, y no es ninguna falsa alarma, aunque el texto sea tan convincente. Se trata del worm (gusano), ya controlado desde DATS 4044 y que infecta Windows 95/98, si bien en NT no funciona debido a un bug.

Tengase en cuenta que este gusano tiene preparado un caballo de Troya que se activa si cadenas de texto del FIX2001.exe han sido modificadas, lo cual uno no sabe, en cuyo caso sobreescribe el command.com con un fichero troyano que formatea el disco duro en el siguiente rearranque.

 

 

SATINFO, VIRUSCAN SPAIN SERVICE

Anterior