Un aviso
para navegantes: HTML/LittleDavinia es un nuevo gusano que se propaga por Internet
y que actúa de tal forma que, al conectarse el usuario a la página portadora del código
malicioso, se abren varias sesiones idénticas. En ese momento se desencadena una
secuencia infecciosa que acaba por sobreescribir, con el código HTML previamente
generado, cualquier fichero que se encuentre en todos los discos duros y unidades de red
accesibles desde el ordenador infectado hasta destruir la información del equipo, que
además resulta irrecuperable. HTML/LittleDavinia comenzó a propagarse desde un
conocido portal de Internet.
Ante esta preocupante situación, Panda Software, que ya detecta y
elimina HTML/LittleDavinia, recomienda a todos los usuarios de Panda Antivirus actualizar
de forma inmediata sus soluciones.
Modo de infeccion
HTML/LittleDavinia, que sólo afecta a quienes tengan instalado Word
2000, es un gusano de HTML, VBS, correo y macro programado en España por un autor
que firma como Onel 2 (recordemos que el programador de VBS/Loveletter se llama Onel de
Guzmán). Se propaga mediante un mensaje de correo con las siguientes características:
- Asunto:
en blanco.
- Cuerpo de texto:
contiene el código HTML del virus.
Su acción se inicia mediante la descarga involuntaria de Internet, por
parte del usuario, de un documento que se abre automáticamente. Este archivo, que se
graba con el nombre littledavinia.vbs en el directorio system de Windows, se
encarga de enviar un mensaje de correo electrónico a todos los destinatarios
incluidos en la libreta de direcciones del equipo infectado. En el cuerpo del texto, el
virus inserta el código HTML y conecta al usuario a la página Web que actúa como foco
de propagación. Una vez modificado el registro de configuración de Windows del sistema
atacado, buscará en todos los discos duros, unidades de red accesibles y directorios
cualquier fichero y lo sobreescribirá con un código en HTML que muestra una y otra vez
una ventana con un mensaje de amor en pantalla:
Como consecuencia de ello, se perderá toda la información existente en el
disco duro, sin posibilidad de recuperarla.
Panda Software, que ha sido la primera compañía en alertar de esta
nueva amenaza y ya dispone del antídoto contra HTML/LittleDavinia, recomienda a los
usuarios actualizar de manera regular sus soluciones antivirus. Sólo así podrán
afrontar, con éxito, la amenaza creciente que representan, para la seguridad e integridad
de sus datos, los virus informáticos.
W32.Prolin.Worm
| Descubierto en : November 30, 2000 |
W32.Prolin.Worm es un gusano que se expande
automáticamente haciendo uso de la libreta de direcciones de Microsoft Outlook.
También se conoce como TROJ_SHOCKWAVE.A, CREATIVE,
TROJ_PROLIN.A
Categoria: :Worm- Gusano
Tamaño de la infección: 36,864 bytes
- Número de infectados:50 - 999
Daño: hace uso de la lista de direcciones de la libreta de
Outlook ademas renombra y mueve todos los archivos de extensiones .jpg, .mp3, .zip, que se
encuentren dentro del disco duro C:\
El virus envia una copia de si mismo con el archivo adjunto:
CREATIVE.EXE.
Este archivo es adjuntado a el email con la linea de asunto:
El cuerpo del email dice lo siguiente:
Luego el email envia un mensaje a una direccion de Correo de Yahoo con el asunto
"Tarea Completa"
El gusano crea una copia de si mismo en el siguiente path,
en el archivo
Creative.exe
Glosario de Virus |
