NetWork Associates

Web SATINFO (Mayorista Oficial de McAfee en España)

Servicios Antivirus McAfee ASaP

SERVICIO ASISTENCIA TECNICA INFORMATICA

www.satinfo.es

Anterior

Nuevo hoax novedoso: Aparte de tomar el pelo, consigue propagar virus

Bulo que lleva a una página infectada con el virus VBS/Haptime, que infecta por el simple hecho de leer el código HTML de dicha página, si se usa Internet Explorer sin los parches de Microsoft (u Outook Exprres al leer emails infectados con Haptime)

Resumen del VBS/Haptime ya indicado en el informe del 8 de Mayo 2001:

Nombre de virus: VBS / Haptime @ mm
Alias conocidos: VBS.Happytime.A, VBS / Help
Riesgo Infección: Alto (Bajo, Medio, Alto, Muy Alto)
Activación: Si día + mes = 13, borra los ficheros EXE y DLL del disco duro
Infección: Por apertura e-mail infectado o acceso a web infectada con Outlook Express
Detección: DATS 4136
Motor necesario: engine 4.0.70
Infección actual: Media (Inicial, Media, Elevada)

Características del nuevo HOAX:

Como ya se sabe, los hoax son bulos de Internet que abusan de la buena fé de la gente, logrando que lo envíen a amigos y conocidos, pero ahora nos encontramos con la picaresca de que dicho mail es enviado con un link a una página infectada con el Haptime, con lo que el usuario de Internet Explorer, sin parche SCRIPLET aplicado, se infectaría y a partir de entonces todos los mails que envíara, estarían infectados, incluidos los que se enviaran a la lista de conocidos, quienes si usaran Outlook Express sin parche Scriplet, se infectarían por solo leer el mail. Y los que no, pero que reenviaran el e-mail recibido, aunque no se infectaran, sí que enviarían el virus a todas las direcciones deseadas, y quien mas quien menos, se infectaría y/o propagaría virus.

Este Haptime tiene malas intenciones, pues un día de cada mes, que entre el día y el mes sumen 13, como los próximos 2 de Noviembre, 1 de Diciembre ó 12 de Enero, borrará en los ordenadores infectados todos los ficheros *.EXE y *.DLL. Conviene pues aplicar los parches de Microsoft para evitar que, por leer un mail se ejecute código VBS embebido dentro del HTML, que es el agujero de seguridad que aprovecha este virus.

El HOAX está escrito en inglés, francés, castellano, italiano y alemán, y pide un simple clic sobre un link, a través de lo cual indica que se entregará 0,1 $ a la CRUZ ROJA INTERNACIONAL en beneficio de las víctimas civiles de la guerra de Afganistán.

 

NI DEBE REENVIARSE A NADIE DICHO HOAX NI HACER CLIC EN EL LINK !!!

Si resultaran infectados con dicho virus se limpian las claves y los ficheros con ELIHAPTI.EXE, que hay en el CDROM 4163, o en el disquete 1 de actualización mensual, directorio UTILES, o en las utilidades de nuestra web, www.satinfo.es

SATINFO, VIRUSCAN SPAIN SERVICE 30 de Octubre de 2001

 

Anterior