NetWork Associates

Web SATINFO (Mayorista Oficial de McAfee en España)

Servicios Antivirus McAfee ASaP

SERVICIO ASISTENCIA TECNICA INFORMATICA

www.satinfo.es

Anterior


Nuevo virus gusano de difusión masiva a través de las listas de Outlook

 

Nombre de virus: VBS/SST @ MM

Alias conocidos: Anna Kournikova, VBS/On The Fly

Riesgo Infección: Alto (Bajo, Alto, Muy Alto)

Activación: Envía mails con fichero gusano anexado a las listas Outlook

Propagación: Por ejecución fichero recibido por e-mail, AnnaKournikova.jpg.vbs

Detección: DATS 4092

Motor necesario: 4.0.35

Infección actual: Media (Inicial, Media, Elevada)

 

Un conocido gusano ya controlado inicialmente por VIRUSCAN desde finales de Agosto del pasado año, está siendo distribuido estos días en España, a través de las libretas de direcciones del Outlook, siendo muchos los usuarios atacados.

Este virus llega en un e-mail de un usuario conocido, con el asunto "Here you have, :o)" y con el contenido de "Hi : Check This", anexando un fichero con extensión VBS pero que aparenta ser JPG, esto es, AnnaKournikova.JPG.VBS

Al ejecutar doble clic sobre dicho fichero, el virus inicia su función y se copia a sí mismo en el directorio de Windows, empezando a enviar masivamente el mail en cuestión con el fichero anexado, a todas las direcciones de la libreta del Outlook.

En el registro de sistema, deja una clave con valor 1 si ha ya enviado los mails:

HKEY _USERS\DEFAULT\Software\OnTheFly\mailed=1

Si se detecta la presencia de este virus, simplemente debe borrarse el fichero en el que se haya detectado dicha infección. La clave añadida puede dejarse y así impedirá que se repita el envio de dichos mails en una futura reinfección.

Como siempre, repetimos que no se debe ejecutar ningún fichero anexado a un mail que no se haya pedido, aunque la fuente sea conocida. Pero además al ser un VBS tiene fácil control. Si se ha ejecutado la utilidad VBSFIX.REG, ya se tiene en el Registro de Sistema de Windows, una clave que impide la ejecución de los VBS por hacer doble clic, y si se hace, solo se visualiza su contenido con el Bloc de Notas. Y además, desde los DATS 4092 ya se controlaba este virus, y en Febrero hemos distribuido la V4115, por lo que lo tenemos totalmente controlado.

Recomendamos ejecutar en todas las máquinas el VBSFIX.REG si todavía no lo han hecho. Encontrarán este fichero en el directorio UTILES del disquete num 1 de actualización 4115, o en el anterior, además de estar también en el CDROM 4100. Y si no, pueden descargarlo de nuestra web, www.satinfo.es, apartado de utilidades. Con ello se evitarán todos los virus de VBS, conocidos y desconocidos

SATINFO, VIRUSCAN SPAIN SERVICE 13-2-2001

Anterior