Alerta Virus: Win32.Sobig.C@mm

Informe de BitDefender: Win32.Sobig.C@mm es un gusano de Internet que se propaga a través de e-mail y carpetas compartidas de la red.

Alerta Virus: Win32.Sobig.C@mmWin32.Sobig.C@mm

Nombre: Win32.Sobig.C@mm
Alias:W32/Sobig.C@mm. Win32/Sobig.C@mm
Tipo: Mensajero Masivo Ejecutable
Tamaño: 59211 bytes
Descubierto: 01 de Junio del 2003
Detectado: 02 de Junio del.2003 02:00 (GMT+1)
Propagación: Alta
Daño: Bajo
ITW: Sí
Síntomas:

– Presencia de los ficheros mscvb32.exe y msddr.dat en el directorio %WINDIR%
– El valor “System MScvb” = “C:WinNTmcvb32.exe” en la clave de registro:
HKLMSoftwareMicrosoftWindowsCurrentVersionRun

Descripción técnica:
Win32.Sobig.C@mm es un gusano de Internet que se propaga a través de e-mail y carpetas compartidas de la red.

Llega en mensajes que tienen el siguiente formato:

De:
bill@microsoft.com

Asunto: aleatorio, uno de las siguientes.

Re: Movie
Re: Submited (004756-3463)
Re: 45443-343556
Re: Approved
Approved
Re: Your application
Re: Application

Cuerpo del mensaje:
Ver lista de ficheros adjuntos

Ficheros adjuntos: aleatorio, uno de las siguientes.
screensaver.scr
movie.pif
submited.pif
45443.pif
documents.pif
approved.pif
application.pif
document.pif

Cuando el usuario abre el fichero adjunto del mensaje infectado, el virus se copia a si mismo en el directorio %WIDOWS% bajo las siguientes nombres:
%WINDIR %mscvb32.exe
y crea el fichero
%WINDIR%msddr.dat
En la clave de registro:
HKLMSoftwareMicrosoftWindowsCurrentVersionRun
Añade el valor:
“System MScvb” = “C:WinNTmcvb32.exe”

El virus analiza los discos local en búsqueda de ficheros de tipo:
.wab
.dbx
.htm
.html
.eml
.txt
para detectar direcciones de correo. A continuación se envía a si mismo a todas las direcciones encontradas.

El gusano se propaga también a través de las carpetas compartidas de la red, copiándose en uno de los siguientes directorios:

WindowsAll UsersMenu inicioProgramasInicio
Documents and SettingsAll Users Menu inicioProgramasInicio

Desinfección:
– Desinfección manual: elimine las claves del registro mencionadas anteriormente, reinicie el sistema y luego elimine los ficheros mencionados.
– Desinfección automática: configure BitDefender para desinfectar / eliminar los ficheros infectados o utilice la herramienta gratuita de desinfección para Sobig.B-C ofrecida por BitDefender en:

http://www.bitdefender.com/descarga/evaluacion/download.php?file=AntiSobig-e s.exe

Virus analizado por
Sorin Victor Dudea
BitDefender Virus Researcher

* * *

Acerca de SOFTWIN Fundada en 1990, SOFTWIN es uno de los líderes en software antivirus y servicios dedicados a la seguridad informática. La compañía ha desarrollado y aplicado tecnologías de última generación en más de 3000 de proyectos de aplicaciones software y conversiones de datos para clientes de EEUU y Europa. BitDefender, el producto principal de SOFTWIN, es el tercero en el mundo en haber recibido la certificación de los Laboratorios ICSA para el sistema operativo Microsoft Windows XP y es el único producto antivirus premiado por la Comisión Europea para IT para la innovación, estabilidad y potencial de mercado. La sede central de SOFTWIN es en Bucarest, Rumania.

Website: http://www.softwin.ro

Acerca de BitDefender(tm) La misión del Departamento de Seguridad de los Datos de SOFTWIN es el de asegurar la protección de los sistemas contra los virus informáticos, de realizar análisis, estudiar y desarrollar antídotos para los nuevos virus, de crear tecnologías para supervisar todas las posibilidades de infección de un sistema, y, además, comunicar al público los peligros sobre las últimas amenazas informáticas. Lanzado como nueva marca de fábrica en noviembre del 2001, BitDefender(tm) ofrece en este momento soluciones de seguridad destinadas a satisfacer los requisitos del ambiente empresarial actual, permitiendo la administración de todas las amenazas complejas que ponen en peligro una red, desde una pequeña red local hasta una multi-server o multi-platform WAN’s.

Fuente:
BitDefender – Softwin SRL
http://www.bitdefender-es.com

El nombre y el logo BitDefender son marcas registradas por SOFTWIN SRL, Rumania. Otras marcas y nombres de producto son marcas registradas por sus respectivos propietarios.

Be Sociable, Share!
Publicado en: Noticias Panda Security
Panda Security
Seguridad Informática