Nuevo virus disfrazado como actualización de Microsoft

BitDefender, uno de los líderes en programas y servicios dedicados a la seguridad informática, lanza hoy una herramienta gratuita de desinfección para el mensajero masivo de alta propagación Palyh (Win32.Palyh.A@mm).

Nuevo virus disfrazado como actualización de MicrosoftPara ganar la confianza de los usuarios, el virus se disfraza como mensaje enviado desde una dirección de soporte de Microsoft (support@microsoft.com). “Este tipo de ingeniería social es muy común en el caso de los últimos virus”, declara Mircea Ciubotariu, Virus Researcher de BitDefender. “Sin embargo, es un artificio muy eficiente que funciona siempre. El virus se propaga extremadamente rápido, así que consideramos que era imprescindible lanzar una herramienta gratuita destinada a los usuarios que ya habían sido infectados por este virus” conluyó Mircea.

Ciertos síntomas indican que el virus puede ser de proveniencia rumana o búlgara. En cuanto al origen, este virus incluye algunos enlaces hacia ficheros texto que contienen la dirección www.sex.com (), éste siendo un sitio rumano. Asimismo, el tiempo local está configurado en el encabezado del ejecutable a GMT+2, elemento que podría indicar un creador de virus de esta zona.

La herramienta Antipalyh de BitDefender aniquila el proceso viríco residente en la memoria, borra los ficheros creados por Palyh y repara el registro Windows. Esta herramienta gratuita de desinfección está disponible en tres idiomas de circulación internacional (Inglés, Español y Alemán) en los sitios web de BitDefender.

Para prevenir la propagación de un virus, los especialistas de BitDefender les recomiendan desinfectar todos los ordenadores de la red antes de reiniciar alguno y también desconectar los cables de red.

Les invitamos a consultar http://www.bitdefender-es.com/html/tools_gratis.php para informaciones adicionales sobre otras herramientas antivirus gratuitas.

Las soluciones antivirus profesionales de BitDefender están disponibles para comprar en http://www.bitdefender-es.com/b2b/tienda_productos.php

Los especialistas antivirus de BitDefender ya son famosos después de haber lanzado herramientas gratuitas de protección antivirus contra la mayoría de las amenazas informáticas.

* * *

Acerca de SOFTWIN Fundada en 1990, SOFTWIN es uno de los líderes en software antivirus y servicios dedicados a la seguridad informática. La compañía ha desarrollado y aplicado tecnologías de última generación en más de 3000 de proyectos de aplicaciones software y conversiones de datos para clientes de EEUU y Europa. BitDefender, el producto principal de SOFTWIN, es el tercero en el mundo en haber recibido la certificación de los Laboratorios ICSA para el sistema operativo Microsoft Windows XP y es el único producto antivirus premiado por la Comisión Europea para IT para la innovación, estabilidad y potencial de mercado. La sede central de SOFTWIN es en Bucarest, Rumania.

Website: http://www.softwin.ro

Acerca de BitDefender(tm) La misión del Departamento de Seguridad de los Datos de SOFTWIN es el de asegurar la protección de los sistemas contra los virus informáticos, de realizar análisis, estudiar y desarrollar antídotos para los nuevos virus, de crear tecnologías para supervisar todas las posibilidades de infección de un sistema, y, además, comunicar al público los peligros sobre las últimas amenazas informáticas. Lanzado como nueva marca de fábrica en noviembre del 2001, BitDefender(tm) ofrece en este momento soluciones de seguridad destinadas a satisfacer los requisitos del ambiente empresarial actual, permitiendo la administración de todas las amenazas complejas que ponen en peligro una red, desde una pequeña red local hasta una multi-server o multi-platform WAN’s.

Fuente:
BitDefender – Softwin SRL
http://www.bitdefender-es.com

El nombre y el logo BitDefender son marcas registradas por SOFTWIN SRL, Rumania. Otras marcas y nombres de producto son marcas registradas por sus respectivos propietarios.

Descripción técnica:

http://www.bitdefender-es.com/virusi/virusi_descrieri.php?virus_id=146

Win32.Palyh.A@mm

Nombre: Win32.Palyh.A@mm
Alias: Win32/Palyh.A@mm
Tipo: Mensajero Masivo Ejecutable
Tamaño: 52706 (empaquetado)
Descubierto: 18 de Mayo de 2003
Detectado: 18 de Mayo de 2003, 14:30 (GMT+1)
Propagación: Alta
Riesgo: Medio
ITW: Sí
Síntomas:
* La presencia de los siguientes ficheros en la carpeta Windows:

msccn32.exe
hnks.ini

* Aparece el proceso: msccn32.exe

* Crea la clave del registro:

“HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows
CurrentVersionRunSystem Tray” = “msccn32.exe”

* Crea el fichero msccn32.exe en “WindowsAll UsersStart MenuProgramsStartUp” en las plataformas Windows 9x

* La presencia del fichero msccn32.exe en “Documents and SettingsAll UsersStart MenuProgramsStartup” en las plataformas Windows 2000, XP

Descripción técnica:
El virus llega como fichero adjunto en un mensaje de correo electrónico llevando uno de los siguientes nombres:

your_details.pif
ref-394755.pif
approved.pif
password.pif
doc_details.pif
screen_temp.pif
screen_doc.pif
movie28.pif
application.pif

El remitente del mensaje de correo se disfraza bajo la dirección de support@microsoft.com mientras el cuerpo del mensaje incluye “All information is in the attached file.” y el asunto puede ser uno de los siguientes:

Your details
Approved (Ref: 38446-263)
Re: Approved (Ref: 3394-65467)
Your password
Re: My details
Screensaver
Cool screensaver
Re: Movie
Re: My application

Después de ejecutarse, el virus crea copias suyas en %windows% (Ej. C:WINNT) y da derechos a estas copias.
Busca direcciones de correo en el disco duro, en ficheros que tengan las siguientes extensiones:
wab, dbx, htm, html, eml, txt.

Desinfección:
– desinfección manual: finalice el proceso msccn32, borre el fichero msccn32.exe y hnks.ini del directorio Windows y desde Inicio; luego elimine la siguiente clave del registro: “HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunSystem Tray”
– desinfección automática: Configure BitDefender para desinfectar su sistema o utilice la herramienta gratuita de desinfección ofrecida por BitDefender en la dirección: http://www.bitdefender-es.com/html/tools_gratis.php

Virus analizado por:
Ciubotariu Mircea
BitDefender Virus Researcher

Be Sociable, Share!
Publicado en: Noticias Panda Security
Panda Security
Seguridad Informática