|
|
||
SERVICIO ASISTENCIA TECNICA INFORMATICA |
|||
www.satinfo.es | Anterior |
SUPUESTO HOAX CON AVISO DE VIRUS, CONVERTIDO EN REALIDAD
Corre una noticia, al estilo de hoax. que avisa de un virus que llega en un correo con el título ELECCIONES 2000, ULTIMA ENCUESTA APOYO
Hasta ahora nadie había recibido ningún mail con dicho título, y tampoco ningún documento que estuviera infectado con un virus que hiciere ninguna referencia a lo indicado en la noticia, atribuyendo a dicha noticia el valor de uno de tantos hoax (bulos), que lo que hacen es que la gente los propague.
Sin embargo, ante una nueva oleada de usuarios que se interesan por dicha noticia, hemos revisado las presentaciones de cada uno de los mas de 54000 virus que detecta McAfee en la actualidad, encontrando que la variante .au del Melissa, usa para propagación, el envío de un e-mail con dos títulos diferentes, según fecha, con un documento infectado anexado a dicho e-mail.
Si bien el título del e-mail normalmente cambia respecto al que dice la noticia, por otro que indica URGENTE:CONFIRMAR! , sin embargo, durante 36 días al año, esto es, los primeros 9 días de cada mes de los primeros 4 meses del año, presenta el otro mensaje de ELECCIONES 2000, ULTIMA ENCUESTA APOYO. Durante el resto de los 329 días del año, el mensaje es el otro.
El virus que contiene el documento infectado, es del tipo módulo de clases, infectando documentos y plantillas de Word. Como Melissa, el virus se propaga infectando documentos de Word, y se autoenvia masivamente por Outlook.
Contrariamente a lo que se indica en la NOTICIA que corre, el virus no borra siempre el disco duro, al editar el documento infectado, sino sólo lo hace el día 9 de cada mes, de Abril a Diciembre, esto es, 9 días al año, y, para tranquilidad de nuestros asociados, está controlado por VIRUSCAN desde DATS 4073.
Si bien reconocemos que, con tanto hoax existente, por lo de que viene el lobo, cuando viene de verdad, nadie se lo cree, debemos indicar que de este virus no tenemos conocimiento que lo haya detectado de verdad nadie en España, y del que no tenemos muestra física, por lo que creemos que no ha llegado a nuestro pais, Si algún usuario lo tiene, rogamos nos lo envie.
Sirva el caso para recordar además que, aunque un hoax esté certificado como tal, puede haber un hacker que lo utilice para propagar un virus. como ahora es el caso del JS/Wobble, virus que autoenvía el hoax Wobbler (alias California, con aquello que dice de que IBM y Microsoft han descubierto hoy un virus que no tiene remedio...), y que además se envía en un fichero con la extensión .JS, y se autoenvía a las primeras 100 direcciones del Outlook. Por ello, aunque se conozca como HOAX certificado, NO EJECUTAR ningún fichero anexado no solicitado, ni abrirlo, y siempre usar el antivirus actualizado.
SATINFO, VIRUSCAN SPAIN SERVICE 3-10-00