|
|
||
SERVICIO ASISTENCIA TECNICA INFORMATICA |
|||
www.satinfo.es |
Hoax sobre el mundial de futbol 2006 y por otra parte troyano sobre dicho acontecimiento
Ya hace algunos días está corriendo uno de tantos bulos informáticos, esta vez sobre el próximo mundial de fútbol
Transcripción literal del HOAX (BULO), con faltas incluidas :
Comienzo del hoax (bulo)
Asunto: VIRUS MUY POTENTE (COPA DEL MUNDO 2006) NO LO ABRAN! OBSERVEN SUS CONSECUENCIAS:
CIRCULEN ESTE E-MAIL ENTRE AMIGOS, FAMILIA Y CONTACTOS.
¡Se pongan atentos en los próximos días!
No Abran ningún mensaje con un archivo llamado Copa del Mundo 2006 independiente de quien a envió.
Este virus vendrá de una persona conocida que tiene su nombre en su lista de direcciones, por eso usted debe enviar este mensaje a todos los sus contactos.
Es preferible recibir 25 veces este mensaje, que recibir el virus y abrirlo.
¡Si recibe el mensaje llamado la Copa del Mundo 2006 no lo abra, elimínelo y apague su computadora inmediatamente!
Es el peor virus anunciado por la CNN y clasificado por la Microsoft como lo más destructivo que ya existió.
Fue descubierto ayer por la tarde por la McKafee y no existe anti-virus para él.
El virus destruye el Sector Cero del Disco duro, donde las informaciones vitáles de su funcionamiento son guardadas.
ENVÍE ESTE MENSAJE A TODOS LOS QUE USTED CONOCE. COPIE ESTE E-MAIL Y ENVÍELO A TODOS SUS AMIGOS Y RECUERDE QUE SI HACE ESTO ESTARÁ BENEFICIANDO A TODOS
Fin del hoax (BULO)
Ni que decir tiene que es completamente falso (un bulo como todos), además el sector 0 no existe en un disco duro (el primero es el 1 del cilindro 0, cabezal 0), por lo que nunca se debe reenviar dicho mail.
Además, todos los mensajes en donde se pide que se envíe a todos sus amigos, es típicamente característico de los hoax.
Hasta aquí valga la información para no secundar los intereses del gamberro, y no hacer perder el tiempo a sus amigos, a los que haría un flaco favor.
Pero aparte, y aprovechando el acontecimiento de los mundiales, ha sido detectada una variante de troyano HAXDOOR, que llega en un calendario de los mundiales, y que se está ofreciendo por mail para que se instale en los equipos, en cuyo caso se instalaría un troyano que ocultaría su presencia (técnicas de rootkit), escondiendo procesos, claves y ficheros relacionados, de forma que cuando está en uso no es visible.
Debe tenerse cuidado con este ofrecimiento de descarga del Calendario de los Mundiales, pues puede llevar incluido el “regalito”, que resulta ser además, backdoor, abriendo una puerta trasera al hacker,
Otros efectos apreciables e indeseables son:
Bloquea el acceso a webs de casas antivirus .
Detiene las aplicaciones de seguridad
Genera ficheros maliciosos
Instala su propio motor para generar mensajes de correo
Deshabilita los cortafuegos por software, incluido el de XP
Captura y roba informaciones
Por todo ello, es un indeseable al que mejor no darle entrada, y aprovechando que se sabe que hay un bulo (el hoax indicado) sobre dicho acontecimiento, es fácil de confundirse y pensar que este segundo es mas de lo mismo, cuando es el polo opuesto !
El virus en cuestión es detectado por McAfee desde DAT 4766 como BackDoor-BAC alias Backdoor.Win32.Haxdoor.in (variante del inicial) y para su eliminación hemos implementado su control en nuestra utilidad ELISTARA (bajar tambien ELINOTIF) desde v 11.83
Copiar EliStarA y EliNotif en una misma carpeta, ejecutar EliStarA y reiniciar el sistema
SATINFO, VIRUSCAN SPAIN SERVICE 8 de Junio de 2006