MinutoUno

¡Alerta! Nuevo y peligroso virus

Tecno

*Se propaga vía e-mail, con un archivo adjunto.
*Ante la llegada de la fecha de San Valentín, aumenta el peligro por el aumento en el envío de postales electrónicas.
*Qué es un alerta naranja y qué implica.

Panda_nivelnaranjaok
Panda_nivelnaranjaok www.pandasoftware.com
Gustavo Talavan
Por Gustavo Talavan [email protected]
Una nueva amenaza se propaga con gran rapidez en la red de redes. Un simple click sobre un archivo adjunto en un mail, puede ser fatal.

Una de las más grandes empresas de antivirus ha detectado el envío masivo de correos electrónicos que contienen el gusano Nurech.A. Este programa malicioso se está propagando a gran velocidad a través de la Web en las últimas horas, infectando a miles de computadoras en todo el mundo. En estos momentos, esta en el “top ten” de los virus mas detectados por una firma de antivirus en su página Web. Por ello, se ha decretado el “ALERTA NARANJA”.

El Nurech.A llega a la computadora como un archivo adjunto a un correo electrónico

El Nurech.A llega a la computadora como un archivo adjunto a un correo electrónico. Los mensajes son dispares y comenzaron siendo en ingles, pero ya se están viendo copias también en idioma español y alemán. En el asunto del mail, se puede leer frases como “Together you and I” (juntos tu y yo), “Everyone needs Someone” (todo el mundo necesita a alguien) o “Cyber love” (amor virtual o cibernético). La persona que envía el mail puede variar, aunque siempre es un nombre de mujer.

En cuanto al adjunto, presenta nombres como FLASH POSTCARD.EXE o GREETING POSTCARD.EXE. En todos los casos se trata de un archivo ejecutable, como se puede observar en sus ultimas tres letras, lo que se denomina la “extensión” del archivo.

Una vez que se hace clic en el archivo adjunto, Nurech.A se instala en la computadora. Una de las primeras cosas que hace este gusano es desactivar los procesos de seguridad de la misma, como el antivirus y el firewall (programa “cortafuegos” destinado a cerrar los accesos indebidos). También busca “autoenviarse” a los contactos de la lista de direcciones.

    Una de las primeras cosas que hace este gusano es desactivar los procesos de seguridad de la misma, como el antivirus y el firewall.

La técnica utilizada para la distribución es ingeniosa: sacan una postal electrónica “infectada” en vísperas de San Valentín, fecha elegida por las parejas para enviarse este tipo de postales en los últimos años. Este engaño suele tener bastante éxito, por la ansiedad del usuario en hacer clic en el archivo adjunto, pensando que es inofensivo.

Que son las alertas y sus colores

Alerta Verde: Todo normal. Ninguna nueva amenaza significativa conocida. Esto no significa que no existan virus, gusanos o troyanos propagándose, sino que este tipo de amenaza se encuentra bajo control si se mantienen las reglas básicas de seguridad (antivirus al día, no abrir adjuntos o enlaces no solicitados, etc.)

Alerta Amarillo: Se ha detectado alguna nueva amenaza significativa. El impacto en Internet es desconocido o menor, pero puede ser significativo a nivel de usuario. Los usuarios deben tomar las precauciones elementales o las indicadas en la portada de nuestro sitio para contener el impacto. Un ejemplo de esto es una oleada masiva de un gusano ya conocido, o de un nuevo gusano, o de un nuevo código que se aproveche de alguna nueva vulnerabilidad

Alerta Naranja: Es inminente o en progreso la ejecución de alguna rutina destructiva de algún gusano, o la propagación masiva de una nueva amenaza que requiere su mayor atención (aprovechando alguna nueva vulnerabilidad no corregida). También indica la amenaza de una interrupción en la conectividad a Internet (ejemplos de esto son ataques como los producidos en el pasado por gusanos como CodeRed o SQL Slammer).

Alerta Roja: Pérdida de conectividad en gran parte de Internet.

Dejá tu comentario

Te puede interesar

Las Más Leídas