SERVICIO ASISTENCIA TECNICA INFORMATICA
|
|
|
|
SERVICIO ASISTENCIA TECNICA INFORMATICA |
|||
| www.satinfo.es | |||
Gusano enviado en los mails a través de Outlook Express de máquinas infectadas
Llega en e-mail con código HTML infectado, aprovechando el agujero Exploit Byte Verify
Nombre de virus: JS/FORTNIGHT.c@M
Alias conocidos: JS/FORTNIGHT.F, JS-FORTNIGHT.E
Riesgo Infección: Medio
(Bajo, Medio, Alto, Muy Alto)
Propagación: A través
de envío de e-mail con código infectado
Activación: Por
agujero de seguridad en máquina virtual de Java de Microsoft
Detección: desde DATS 4269, siempre que con jview se vea versión 5.00-8310 o superior
Motor necesario: desde
4.1.60
Infección actual: Inicial (Inicial, Media, Elevada)
Para comprobar si tienen actualizado dicho agujero, en una ventana del DOS, teclear jview y verificar la versión de la máquina virtual de Java instalada, que debería ser 5.00.3810 o superior
Recordamos una vez más lo importante que es tener al día dicha versión, pues si en su momento sólo era preventivo, al no haber entonces virus que lo utilizaran, ahora se ha convertido en imprescindible, a la vista de las incidencias con el indicado JS/FORTNIGHT.c@M, controlado desde DATS 4269 de primeros de Junio 2003:
http://vil.nai.com/vil/content/v_100340.htm
Por tanto sugerimos se vuelvan a leer el comunicado sobre Vulnerabilidad de Microsoft VM (VIRTUAL MACHINE) , para todos los sistemas de WINDOWS de Microsoft:
http://www.satinfo.es/web/noticies/2003/critico.html
Recordándoles que sin ello, a pesar de tener los parches de Internet Explorer, no se cubre este agujero de seguridad, que ahora ya es crítico.
Simplemente ejecutando el Windows Update ya se actualizará dicha máquina virtual.
Por último, quien estuviera infectado con este virus, simplemente arrancar en MODO SEGURO o A PRUEBAS DE FALLOS, y ejecutar nuestra utilidad ELIFORTA.EXE
SATINFO, VIRUSCAN SPAIN SERVICE 3 de Julio de 2003
