Panda Software informa sobre la aparición del nuevo gusano Holar.H

La red internacional de servicio de Soporte Técnico de la multinacional ha recogido algunas incidencias causadas por este nuevo código malicioso.

Panda Software informa sobre la aparición del nuevo gusano Holar.HEl Laboratorio de Virus de Panda Software informa sobre la aparición de un nuevo gusano informático denominado Holar.H (W32/Holar.H). Se trata de un código malicioso capaz de propagarse con rapidez a través de correo electrónico y que hace uso de las “técnicas de Ingeniería Social” para engañar al usuario y conseguir que abra el archivo que contiene al gusano.

Holar.H es un gusano peligroso ya que es capaz de borrar todos los ficheros del ordenador afectado. Ello ocurre solamente en el caso de que el gusano se ejecute en más de 30 ocasiones en la misma máquina. Debe tenerse en cuenta que, cada vez que se reinicia el sistema o se pulsa sobre el fichero que contiene a Holar.H, el gusano se ejecuta de nuevo.

El asunto, cuerpo y nombre del archivo adjunto del mensaje de correo electrónico en el que Holar.H llega al equipo son variables, ya que son escogidos de forma aleatoria a partir de una larga lista de opciones, entre las que pueden encontrarse las siguientes:

Asuntos:

Endless_life
Famous_PpL_N_Bad_Setuations
For your elegant Taste
Fw:Send it to all of the ppl u love
Helloooooooo

Cuerpos de mensaje:

coz i couldn’t get the other part of it ,
any way , check it out
having alil thing is better than nothing :P

Hii
Try this great program allowing u to translate 100 languages .
just write a passage in english and chose a language to get the traslation
one of my friends used it with his arabian gf and it worked successfully ;)
so , Now we can say ‘ Love Speaks it All ‘ :)

Archivos adjuntos:

Broke_ass.pif
Aint_it_Funny.pif
AniMaL_N_Burning_Ladies.pif
Beauty_VS_Your_FaCe.pif
Come_2_Cum.pif

Pueden consultarse las listas completas de opciones en la dirección: http://www.pandasoftware.es/virus_info/enciclopedia/verficha.aspx?idvirus=39738&sind=0.

Además del mencionado archivo adjunto que, en realidad, contiene el código del gusano, el mensaje adjunta otro fichero adicional tomado del equipo afectado. Por otra parte, la dirección de correo que figura como remitente del mensaje siempre es Dispatch@McAfee.com.

Dado que la red internacional de servicio de Soporte Técnico de Panda Software ya ha recogido incidencias provocadas por Holar.H en países como China, España, Israel y Lituania, es recomendable extremar las precauciones con cualquier mensaje de correo electrónico recibido. Asimismo, para evitar las consecuencias de un posible encuentro con este gusano, se aconseja actualizar de inmediato las soluciones antivirus. La multinacional española ya ha puesto a disposición de sus clientes las correspondientes actualizaciones de sus productos para la detección y eliminación de Holar.H, por lo que, si no tienen su software configurado para realizarlo de modo automático, pueden proceder a actualizar sus antivirus desde http://www.pandasoftware.es.

Puede consultarse información técnica detallada sobre Holar.H en la Enciclopedia de Virus de Panda Software.

Por otra parte, los usuarios que quieran desinfectar “online” sus sistemas, pueden utilizar la solución antivirus gratuita Panda ActiveScan, que también se encuentra disponible en la página web de la compañía, en http://www.pandasoftware.es.

Sobre el Laboratorio de Virus de Panda Software

Cuando se recibe un fichero sospechoso de contener un virus, el equipo técnico de Panda Software lo analiza inmediatamente y, dependiendo del tipo de virus, las acciones que se realizan pueden incluir: desensamblaje, chequeo integral, análisis del código, etc. Si realmente el fichero contiene un nuevo virus, se desarrollan las rutinas de detección y desinfección que son distribuidas rápidamente a los usuarios de sus soluciones antivirus.

Fuente:
Panda Software
www.pandasoftware.es

Be Sociable, Share!
Publicado en: Noticias Panda Security
Panda Security
Seguridad Informática