Feliz Año Nuevo, Happy New year, Mery Chrismas…Peligrosos !

ALERTA NARANJA DE VIRUS
Tres variantes del gusano Atak se unen a Zafi.D para “felicitar las fiestas” a los usuarios.

Feliz Año Nuevo, Happy New year, Mery Chrismas...Peligrosos !Atak.H, Atak.I y Atak.J se propagan por correo electrónico en mensajes con los textos Happy New year and wish you good luck on next year!, o Mery Chrismas & Happy New Year! 2005 will be the beginning!

– Por su parte, Zafi.D sigue distribuyéndose entre los equipos de usuarios de todo el mundo, gracias a su capacidad de utilizar mensajes de felicitación en varios idiomas.

– Las Tecnologías TruPrevent, las tecnologías más inteligentes contra virus desconocidos e intrusos, han detectado y bloqueado eficazmente tanto a Zafi.D como a las citadas variantes de Atak sin necesidad de conocerlos con anterioridad.

PandaLabs ha detectado la aparición de las variantes H, I y J del gusano Atak, que se propagan a través de correo electrónico en mensajes que simulan ser felicitaciones navideñas. De esta manera se suman a Zafi.D, aparecido ayer, que también se distribuye empleando el mismo tipo de ingeniería social.

Las nuevas variantes del gusano Atak son muy similares entre sí, variando en aspectos tales como el tamaño del fichero adjunto que tienen los mensajes de correo infectados. Sin embargo, hay que señalar que Atak.J, debido a un fallo de programación, es incapaz de enviarse. En cualquier caso, los clientes de Panda Software que ya tienen instaladas las nuevas Tecnologías TruPrevent han estado protegidos de forma preventiva desde el primer momento frente a todos los códigos maliciosos mencionados, ya que han sido capaces de detectarlos y bloquearlos sin necesidad de conocerlos con anterioridad (más información sobre las nuevas Tecnologías TruPrevent en:
www.pandaantivirus.com.ar/truprevent

Los nuevos gusanos Atak llegan a los equipos en mensajes de correo electrónico con el asunto Merry X-Mas! o Happy New Year!, mientras que en el cuerpo del mismo puede leerse Happy New year and wish you good luck on next year!, o Mery Chrismas & Happy New Year! 2005 will be the beginning ! Además, la dirección de correo electrónico desde la que supuestamente provienen los mensajes es falsa, dado que utilizan aquellas que recogen en otras máquinas afectadas.

El archivo adjunto al mensaje siempre llega comprimido en formato .zip y, a su vez, contiene un fichero que puede tener por nombre bat, com, pif o scr. En caso de que el usuario lo ejecute, los gusanos generan copias de sí mismos en el directorio de sistema de Windows con el nombre dec25.exe. Al mismo tiempo, se envían – utilizando su propio motor SMTP – a todas las direcciones que encuentran en archivos con determinadas extensiones que estén almacenados en el ordenador.

Según Luis Corrons, director de PandaLabs, “estamos asistiendo a un intento – no sabemos si organizado o no -, de saturar los buzones de los usuarios con una gran cantidad de mensajes navideños infectados por virus. Desde luego, es un gran peligro para los equipos de los usuarios que no estén convenientemente protegidos, ya que la probabilidad de que queden afectados por alguno de los nuevos códigos maliciosos es muy alta, sobre todo en estas fechas en que no es raro recibir un gran número de e-mails de este tipo. Por otra parte, tampoco podemos descartar que en las próximas horas sigan apareciendo virus que utilicen la misma táctica. Por ello, lo más recomendable es tener mucho cuidado a la hora de abrir mensajes de correo electrónico”.

Por su parte, el gusano Zafi.D, que se propaga a través de mensajes con el texto ¡Feliz Navidad! escrito en diferentes idiomas según la dirección del receptor del e-mail, continúa propagándose en todo el mundo, provocando cada vez más incidencias entre los equipos de los usuarios. Así, desde hace varias horas es el virus más frecuentemente detectado por la solución antivirus online y gratuita Panda ActiveScan. Además, la diferencia en cuanto a porcentaje de aparición en comparación con el segundo código malicioso de la lista, es cada vez mayor.

Para evitar que Zafi.D pueda propagarse hasta alcanzar niveles de epidemia, Panda Software ha puesto a disposición de todos los usuarios una aplicación gratuita PQRemove, que detecta y elimina a Zafi.D de cualquier ordenador que haya podido resultar afectado. La misma puede ser descargada desde la dirección:
www.pandaantivirus.com.ar/solucionesinmediatas .

Ante la alta probabilidad de un encuentro con Zafi.D o con las nuevas variantes de Atak, Panda Software recomienda extremar las precauciones ante cualquier mensaje de correo electrónico recibido y mantener actualizado el software antivirus. Los clientes de Panda Software ya tienen a su disposición las correspondientes actualizaciones para la detección y desinfección de los nuevos códigos maliciosos.

Asimismo, los clientes de Panda Software ya tienen disponibles las actualizaciones para instalar las nuevas Tecnologías TruPrevent junto con su antivirus y estar, así, protegidos de forma preventiva frente a éstos u otros nuevos códigos maliciosos. Por otro lado, para usuarios que cuenten con otros antivirus del mercado, Panda TruPrevent Personal es la solución idónea, ya que es compatible y complementario a éstos y proporciona una segunda línea de defensa y una protección preventiva que actúa mientras el antivirus es actualizado, disminuyendo el riesgo de ser infectados.

Más información sobre las Tecnologías TruPrevent en:
www.pandaantivirus.com.ar/truprevent

Para la detección y desinfección gratuita de los computadores, los usuarios pueden utilizar el antivirus on-line Panda ActiveScan, disponible en:
www.ActiveScan.com.ar

Más información sobre los gusanos Atak y Zafi.D en la Enciclopedia de Virus de Panda Software:
www.pandaantivirus.com.ar/enciclopedia

Sobre PandaLabs

Cuando se recibe un fichero sospechoso de contener un virus, el equipo técnico de Panda Software lo analiza inmediatamente y, dependiendo del tipo de virus, las acciones que se realizan pueden incluir: desensamblaje, chequeo integral, análisis del código, etc.
Si realmente el archivo contiene un nuevo virus, se desarrollan las rutinas de detección y desinfección que son distribuidas rápidamente a los usuarios de sus soluciones antivirus.

Más información sobre éstas u otras amenazas informáticas en la Enciclopedia
de Panda Software:
www.pandaantivirus.com.ar/enciclopedia

Antivirus Online Gratis y Actualizado al día con la última tecnología:
www.ActiveScan.com.ar

Controle en el nivel de protección de su antivirus:
www.antiviruschecker.com.ar

Más definiciones técnicas en:
www.pandaantivirus.com.ar/glosario

Más información sobre las Tecnologías TruPrevent en:
www.pandaantivirus.com.ar/truprevent

Descargas de aplicaciones gratuitas PQRemove desde Servidor de Argentina:
www.pandaantivirus.com.ar/solucionesinmediatas


Fuente:
Panda Software

Panda Antivirus
Dast Informática S.R.L.
Distribuidor Mayorista Panda Software Argentina

www.pandaantivirus.com.ar

Be Sociable, Share!
Publicado en: Noticias Panda Security
Panda Security
Seguridad Informática