{"id":695,"date":"2008-08-20T11:09:24","date_gmt":"2008-08-20T16:09:24","guid":{"rendered":"https:\/\/www.uv.mx\/blogs\/uvi\/?p=695"},"modified":"2008-08-20T11:09:24","modified_gmt":"2008-08-20T16:09:24","slug":"nuevas-amenazas-de-virus","status":"publish","type":"post","link":"https:\/\/www.uv.mx\/blogs\/uvi\/2008\/08\/20\/nuevas-amenazas-de-virus\/","title":{"rendered":"Nuevas Amenazas de Virus"},"content":{"rendered":"<p>.<br \/>\n<a href=\"https:\/\/www.uv.mx\/blogs\/uvi\/files\/2008\/03\/uv-escudo-completo.jpg\"><img loading=\"lazy\" decoding=\"async\" class=\"alignnone size-thumbnail wp-image-147 alignleft\" style=\"float: left\" title=\"uv-escudo-completo\" src=\"https:\/\/www.uv.mx\/blogs\/uvi\/files\/2008\/03\/uv-escudo-completo.jpg\" alt=\"\" width=\"128\" height=\"128\" \/><\/a>La <a href=\"https:\/\/www.uv.mx\/dgti\/\" target=\"_blank\">Direcci\u00f3n General de Tecnolog\u00edas de Informaci\u00f3n<\/a> de la Universidad Veracruzana, circula este d\u00eda el siguiente aviso para detectar y erradicar la amenaza de nuevos virus.<\/p>\n<p>Por ser de inter\u00e9s general para toda la comunidad universitaria, se reproduce en este Blog.<\/p>\n<p>&#8212;&#8212;&#8212;&#8212;&#8212;&#8212;-<\/p>\n<p>.<\/p>\n<p>.<\/p>\n<p style=\"text-align: center\"><strong>BOLET\u00cdN INFORMATIVO<\/strong><\/p>\n<p style=\"text-align: center\"><strong>NUEVAS AMENAZAS DE VIRUS<\/strong><\/p>\n<p><em>Recientemente apareci\u00f3 un nuevo troyano llamado (Nombre T\u00e9cnico)<\/em>:SYSDEBUGCT.EXE, Worm\/Delf.IAV, VirTool.Win32.DelfInject.AF, VirTool:Win32\/DelfInject.gen!AF, Trojan.Chost, Win32.Malware.gen!90 (suspicious)<\/p>\n<p style=\"text-align: justify\"><em>Mejor Conocido como<\/em>: IMAGEN_0015-JA.ZIP, CLENT-P[1].EXE, FOTO_0012.JPEG-WWW.MYSP, 79845383.SCR, DPTTQMNWXS-823.PMS.EXE, 1797A433C6C73AF0CCE26D05610D9898.EXE, VIDEODRIVERS.EXE, 78.EXE, 66.EXE, 04436697.VI, 20624448.SCR, 85975621.SCR, FILEACCESS.EXE, 70.EXE, 68.EXE, DPTTQEEWQV-510.PMS.EXE, 22BD1844568ED8E2075D49A1E5741227.EXE, RESTP[1].EXE, 42030793.SCR, 33418716.EXE, 76908344.EXE, 92218745.SCR, 34092265.SCR<\/p>\n<p style=\"text-align: justify\"><!--more--><\/p>\n<p><strong>Sistemas Vulnerables<\/strong><br \/>\nWindows 98, ME, NT, 2000, XP y Server 2003.<\/p>\n<p><strong>M\u00e9todo de Infecci\u00f3n  y propagaci\u00f3n<\/strong><\/p>\n<p style=\"text-align: justify\">Este virus se propaga a trav\u00e9s del servicio de mensajer\u00eda instant\u00e1nea (Messenger) haci\u00e9ndose pasar por un archivo en formato zip que una vez desempaquetado se aloja en nuestro sistema creando un proceso en disco, ejecut\u00e1ndose en archivos temporales e insertando c\u00f3digo en espacios de memoria virtual utilizados por otros programas. Se copia en m\u00faltiples locaciones del sistema y se adhiere a un registro para arrancar de manera autom\u00e1tica al iniciar un programa o al arrancar el sistema.<\/p>\n<p style=\"text-align: justify\">El software de mensajer\u00eda instant\u00e1nea Windows Messenger env\u00eda mensajes a los dem\u00e1s contactos trat\u00e1ndolos de enga\u00f1ar con un v\u00ednculo haci\u00e9ndolos creer que van a recibir una foto en formato zip (comprimido) y al descomprimir dicho archivo el virus se instalara de manera autom\u00e1tica en el equipo.<\/p>\n<p style=\"text-align: justify\">Para ganarse la confianza de los usuarios, dichos mensajes instant\u00e1neos son enviados  a la lista de contactos de usuarios de aquellos equipos ya infectados por el troyano en cuesti\u00f3n.<\/p>\n<p style=\"text-align: justify\"><strong>Los mensajes enviados por las computadoras infectadas son similares a los siguientes:<\/strong><\/p>\n<p>\u2022 Imagen_0015-ja.zip<br \/>\n\u2022 Ey, mira esto<br \/>\n\u2022 mira esta foto<br \/>\n\u2022 joto! mira lo que me mandaron<br \/>\n\u2022 we mira esto<br \/>\n\u2022 Nunca hab\u00eda visto algo as\u00ed<br \/>\n\u2022 f\u00edjate en la delanteraaa<br \/>\n\u2022 Hermoso hermoso hermoso, chequea<br \/>\n\u2022 Es incre\u00edble que pasen estas cosas, mira:<br \/>\n\u2022 Hay veces que internet me sigue sorprendiendo, mira esto xd<br \/>\n\u2022 No me lo puedo creer, chequea esto<br \/>\n\u2022 Muy bueno, imperdible!<br \/>\n\u2022 Te recomiendo que no dejes de ver esto<br \/>\n\u2022 Alucinante, mira<br \/>\n\u2022 jajaja como me muero de risa con esto<br \/>\n\u2022 Tremenda delantera, f\u00edjate<br \/>\n\u2022 Mira lo que es esto!!<br \/>\n\u2022 Que pasada&#8230;<br \/>\n\u2022 Mi nueva adquisici\u00f3n<br \/>\n\u2022 Etc.<\/p>\n<p><strong>S\u00edntomas comunes en las computadoras  infectadas<\/strong><\/p>\n<p>\u2022 El virus deshabilita el acceso al administrador de tareas de Windows<br \/>\n\u2022 Adhiere una llave de registro para iniciar programas de manera autom\u00e1tica  en el arranque del sistema<br \/>\n\u2022 Deshabilita el firewall de Windows permitiendo que peque\u00f1os programas maliciosos tengan acceso a Internet sin que el usuario tenga conocimiento de ello o pueda impedirlo<br \/>\n\u2022 Deshabilita la opci\u00f3n de Restauraci\u00f3n del sistema en Windows<br \/>\n\u2022 Deshabilita el centro de seguridad y servicios<br \/>\n\u2022 Deshabilita el acceso al editor de registro<br \/>\n\u2022 Modifica las pol\u00edticas de seguridad asignado o denegando privilegios<br \/>\n\u2022 Ejecuta diversos procesos<br \/>\n\u2022 Sobrescribe y elimina procesos en disco<br \/>\n\u2022 Env\u00eda constantes mensajes de error en el sistema<br \/>\n\u2022 Se conecta  a diversos chatroom para propagarse<br \/>\n\u2022 Cambia servidores DNS para revelar la IP del equipo infectado a sitios Web<\/p>\n<p><strong>Protecci\u00f3n<\/strong><\/p>\n<p>\u2022 Para evitar la entrada de este troyano malicioso, Se recomienda <span style=\"color: #ff6600\"><strong>hacer caso omiso a la transferencia de archivos dudosos por medio de mensajer\u00eda instant\u00e1nea<\/strong><\/span> a\u00fan si provienen de alg\u00fan contacto de nuestra entera confianza.<br \/>\n\u2022 Mantener actualizado el software antivirus y su sistema Windows.<\/p>\n<p><strong>Correcci\u00f3n<\/strong><\/p>\n<p>\u2022 Si usted recibe, de alguno de sus contactos, un mensaje similar a los mencionados anteriormente acompa\u00f1ado de Imagen_0015-ja.zip o de alguna de sus variantes <span style=\"color: #ff6600\"><strong>NO LO ACEPTE<\/strong><\/span> y notifique a la persona de modo que deje de utilizar mensajer\u00eda instant\u00e1nea a modo de evitar la propagaci\u00f3n del troyano en cuesti\u00f3n.<br \/>\n\u2022 Si usted acepto un archivo similar al antes mencionado, no lo abra por ning\u00fan motivo y elimine el archivo por completo, en caso de haberlo aceptado y ejecutado, cierre su sesi\u00f3n de mensajer\u00eda instant\u00e1nea y p\u00f3ngase en contacto con el departamento correspondiente para ser apoyado en la erradicaci\u00f3n del troyano en cuesti\u00f3n.<br \/>\n\u2022 Si usted sospecha que su computadora est\u00e1 infectada o contactos suyos le han comentado que recibieron un mensaje suyo similar al antes mostrado, cierre su sesi\u00f3n de mensajer\u00eda Instant\u00e1nea y comun\u00edquese al departamento correspondiente para ser apoyado en la erradicaci\u00f3n de dicho troyano.<\/p>\n<p><strong>Ayuda<\/strong><\/p>\n<p>Si requiere ayuda en la aplicaci\u00f3n de actualizaciones de seguridad, puede revisar el manual que se encuentra en la siguiente p\u00e1gina:<\/p>\n<p>\u2022 Dar clic en la liga: <a href=\"https:\/\/www.uv.mx\/dgti\/dsrit\/deptos\/dsir\/index.html\" target=\"_blank\">https:\/\/www.uv.mx\/dgti\/dsrit\/deptos\/dsir\/index.html<\/a><br \/>\n\u2022 Dir\u00edjase al men\u00fa lateral y de clic en <a href=\"https:\/\/www.uv.mx\/dgti\/dsrit\/deptos\/dsir\/SOPORTE\/Index.php\">Manuales<\/a>.<br \/>\n\u2022 Se muestra un men\u00fa de manuales, seleccione el de PARCHES DE SEGURIDAD  y siga los pasos que ah\u00ed se muestran para actualizar su equipo y evitar estar en riesgo de ser atacado por alguno de estos virus u alg\u00fan otro c\u00f3digo malicioso.<\/p>\n<p><strong>Contacto para soporte en la detecci\u00f3n y erradicaci\u00f3n de este malware<\/strong>: segymon@uv.mx<\/p>\n<p>.<\/p>\n<p>.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>. La Direcci\u00f3n General de Tecnolog\u00edas de Informaci\u00f3n de la Universidad Veracruzana, circula este d\u00eda el siguiente aviso para detectar y erradicar la amenaza de nuevos virus. Por ser de inter\u00e9s general para toda la comunidad universitaria, se reproduce en este Blog. &#8212;&#8212;&#8212;&#8212;&#8212;&#8212;- . . BOLET\u00cdN INFORMATIVO NUEVAS AMENAZAS DE VIRUS Recientemente apareci\u00f3 un nuevo [&hellip;]<\/p>\n","protected":false},"author":1291,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[5,63,64,65,66,67],"tags":[],"class_list":["post-695","post","type-post","status-publish","format-standard","hentry","category-avisos","category-sede-xalapa","category-sede-huasteca","category-sede-montanas","category-sede-selvas","category-sede-totonacapan"],"_links":{"self":[{"href":"https:\/\/www.uv.mx\/blogs\/uvi\/wp-json\/wp\/v2\/posts\/695","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.uv.mx\/blogs\/uvi\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.uv.mx\/blogs\/uvi\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.uv.mx\/blogs\/uvi\/wp-json\/wp\/v2\/users\/1291"}],"replies":[{"embeddable":true,"href":"https:\/\/www.uv.mx\/blogs\/uvi\/wp-json\/wp\/v2\/comments?post=695"}],"version-history":[{"count":0,"href":"https:\/\/www.uv.mx\/blogs\/uvi\/wp-json\/wp\/v2\/posts\/695\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.uv.mx\/blogs\/uvi\/wp-json\/wp\/v2\/media?parent=695"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.uv.mx\/blogs\/uvi\/wp-json\/wp\/v2\/categories?post=695"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.uv.mx\/blogs\/uvi\/wp-json\/wp\/v2\/tags?post=695"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}