- AVISOS NUEVOS VIRUS -
 |
||||
Muy peligroso, y nuevo :
A continuación, paso a describir las características de un nuevo virus Características LittleDavinia es un gusano.
Que se puede encontrar en alguna página de Internet. Cuando el usuario se conecta a la página que contenga el virus, éste abre múltiples conexiones con alguna página web que lo contiene. Mientras realiza esta acción, el virus se encarga de descargar un documento de Word. Por otra parte, el propio gusano se encarga de abrir el documento sin mostrar ningún tipo de aviso que advierta a los usuarios de la presencia de macros en el documento. El gusano envía un mensaje de correo electrónico a todos las contactos de la libreta de direcciones. El cuerpo de este mensaje contiene código HTML que será el encargado de conectarse en seis ocasiones a alguna página web que contiene el virus. Finalmente, el virus recorre todos los directorios de todos los discos duros del sistema infectado, y los sobrescribe con el código HTML que había generado anteriormente. De este modo se perderá toda la información del equipo afectado, no siendo posible su recuperación. Método de Propagación Este gusano utiliza el correo electrónico para extender su infección a otros equipos. Los mensajes enviados carecen de Asunto y contienen código HTML en el cuerpo del mensaje.
Este código es el encargado de establecer la conexión con alguna página web donde se encuentre el gusano. Esta acción tiene lugar una vez abierto el mensaje en cuestión. Síntomas de infección El gusano genera un texto en HTML con las características que se pueden ver a continuación: Tras la creación de este, texto LittleDavinia se encarga de recorrer todos los directorios de todos los discos duros y todas las unidades de red a las que el equipo infectado tenga acceso, y procede a sobrescribir todos los archivos encontrados con el código HTML que acaba de crear. En consecuencia se perderán todos los archivos del sistema afectado, siendo imposible su recuperación. Método de Infección El proceso comienza al conectarse a alguna página web en la que se encuentra el gusano en cuestión. Una vez en la página, se abrirán varias sesiones de Internet. Mientras este proceso tiene lugar, se descargará de un documento llamado LD.DOC de modo automático. Una vez que el proceso de descarga de este fichero ha finalizado, se abrirá de modo automático.
Al abrirse este documento de manera automática se ejecutará el código de la macro que éste contiene. Esta macro genera un fichero llamado LITTLEDAVINIA.VBS en el directorio Windows/System. Por otra parte, asignará este fichero a una entrada del registro de Windows. De este modo el gusano consigue que ejecutarse en el próximo arranque del sistema afectado. El gusano crea un texto en código HTML. Este será el código con el que sobrescribirá todos los ficheros que se encuentren en todas las unidades del sistema, incluidas las de red. Si recibes un correo de este tipo eliminar el correo sin abrirlo. Os recuerdo que la recepción de correos de personas desconocidas y con ficheros anexados son fuente de infección. Si no estáis seguro del contenido de un correo eliminarlo por vuestra propia seguridad.
*** Llegara un e-Mail titulado "California.IBM". Microsoft ha anunciado que es muy poderoso, mas que Llover Letter. No hay remedio, se come toda la información del disco duro y destruye Netscape Navigator y Microsoft Internet Explorer. Borra el mensaje sin Abrilo.
*** Ha sido descubierto un nuevo virus llamado DANA. Se está distribuyendo en un e-mail con asunto "APRENDA A AMAR". Las principales empresas productoras de antivirus (McAfee, Norton, etc.) confirman de su peligrosidad ya que puede destruir el disco duro en segundos. No tiene vacuna, no abras nada con este título, de ser posible difunde este mensaje entre tus contactos.
*** > CUIDADO!!!!!!
> LA EMPRESA SYMANTEC, CREADORA DEL NORTON ANTIVIRUS, PUBLICO EN EL NEW YORK TIMES UNA NOTA EN LA QUE MENCIONABAN UN NUEVO VIRUS QUE ES MUY RECIENTE Y NO TIENE CURA. EL VIRUS LLEGA EN UN MAIL CON UN TITULO QUE DICE: A GREAT GAME FOR YOUR CHILDREN. >EL MAIL TIENE UN ADJUNTO LLAMADO: > PIKACHUS BALL.exe
AL ABRIR EL ARCHIVO, APARECE UNA ANIMACIÓN DE PIKACHU (EL PERSONAJE PRINCIPAL DE POKEMON), LA ANIMACIÓN ES MUY GRACIOSA, MUESTRA A PIKACHU REALIZANDO TODA SUERTE DE GRACIAS, PERO MIENTRAS TANTO EL VIRUS SE ESTA REPRODUCIENDO EN TU COMPUTADORA, ATACA DIRECTAMENTE LAS TABLAS DE ASIGNACIÓN DE ARCHIVOS MODIFICANDO ASI LOS ACCESOS A LOS PROGRAMAS, LO QUE CAUSA QUE CADA VEZ QUE QUIERAS ENTRAR A UN PROGRAMA SE EJECUTE NUEVAMENTE el VIRUS. PERO ESTO NO ES LO ÚNICO QUE HACE, TAMBIÉN ELIMINA AUTOMÁTICAMENTE EL ANTIVIRUS, CREA UN CONFLICTO EN LAS CONFIGURACIONES IP (LAS ENCARGADAS DE LA CONEXIÓN A INTERNET) Y CADA VEZ QUE SE INTENTA ABRIR EL EXPLORADOR DE WINDOWS CON LA INATENCIÓN DE ACTUALIZAR EL ANTIVIRUS (QUE YA FUE BORRADO) APARECE PIKACHU NUEVAMENTE. CUANDO SE HACE EL INTENTO DE INSTALAR UN NUEVO PROGRAMA, EL VIRUS ACTIVA LA CONEXIÓN A INTERNET , SE AUTOENVIA A TODA TU LIBRETA DE DIRECCIONES, LE MANDA TU NOMBRE DE USUARIO Y CONTRASEÑA AL DISEÑADOR DEL VIRUS Y FORMATEA EL DISCO DURO, DEJANDO COMO UNICO ARCHIVO EL VIRUS, Y CUANDO SE INTENTA COMENZAR A PROGRAMAR LA COMPUTADORA, EL VIRUS SE EJECUTA Y TODO COMIENZA OTRA VEZ, DEJANDO INUTILIZADO EL DISCO DURO, PERO TAMBIÉN GUARDA UNA COPIA EN EL BIOS, DEJANDOLO INUTILIZABLE. MANDA ESTE MAIL A TODOS LOS QUE CONOZCAS, ES MUY PELIGROSO Y HAY MUY POCA GENTE CON CONOCIMIENTOS SOBRE EL VIRUS.
