AMENAZAS DE VIRUS EN INTERNET

- NiceHello ya es el virus más frecuente, según Panda ActiveScan.
– Aparece una nueva variante del peligroso gusano CodeRed.

La presente semana esta deparando una intensa actividad por parte de nuevos virus informáticos.

El gusano NiceHello, sobre el que Panda Software informó Noticias de Alertas puntualmente es, en estos momentos, el virus más frecuentemente detectado por la solución antivirus online y gratuita Panda ActiveScan, superando incluso a Klez.I, que llevaba varios meses ocupando esta posición.

La gran capacidad de propagación de este gusano, que se envía por e-mail haciendo uso de la denominadas “técnicas de ingeniería social” para tratar de engañar a los usuarios, ha hecho que, en pocas horas, muchos ordenadores quedasen afectados por las acciones de NiceHello. En vista de ello, Panda Software ha puesto a disposición de todos los usuarios que lo deseen la aplicación PQREMOVE, capaz de detectar y eliminar eficazmente a NiceHello de cualquier equipo. La misma puede ser descargada, de forma totalmente gratuita desde la dirección .

Además, Panda Software aconseja, si no se ha hecho ya, actualizar lo antes posible las soluciones antivirus. La multinacional española ya ha puesto a disposición de sus clientes las correspondientes actualizaciones de sus productos para la detección y eliminación de NiceHello, por lo que, si no tienen su software configurado para realizarlo de modo automático, pueden proceder a actualizarlo.

Por otra parte, el Laboratorio de Virus de Panda Software ha detectado la aparición de CodeRed.F, una nueva variante del gusano que causo una grave epidemia mundial en el año 2001. Sus características son muy similares a las de su predecesor, si bien existe una importante diferencia; la primera versión estaba programada para poder propagarse únicamente hasta el mes de octubre de 2001, sin embargo, CodeRed.F ha sido modificado para seguir extendiéndose hasta el año 34.952.

Para propagarse, CodeRed.F aprovecha una vulnerabilidad existente en Index Server 2.0, Indexing Service e Internet Information Server (versiones 4.0 y 5.0). Cuando CodeRed se introduce en el equipo crea un fichero con características de troyano denominado EXPLORER.EXE. Este, a su vez, genera dos unidades virtuales a través de las cuales se podrá acceder al equipo afectado. A partir de ese momento, además de causar bloqueos inesperados del sistema, el gusano reiniciará la máquina afectada cada 48 horas en ordenadores con el sistema operativo en chino, o cada 24 horas si el sistema operativo está en otros en otros idiomas.

En caso de que el parche que en su día publicó la compañía Microsoft no haya sido instalado, la máquina será vulnerable al ataque de CodeRed, por lo que Panda Software recomienda comprobar este punto minuciosamente.

Puede consultarse información técnica detallada sobre NiceHello o CodeRed.F en la Enciclopedia de Virus de Panda Software .

Be Sociable, Share!
Publicado en: Noticias Panda Security
Panda Security
Seguridad Informática