|
|
¡Ojo!
Hay un nuevo virus circulando en la red
|
Se
les informa la aparición de un virus de correo electrónico
de alta peligrosidad llamado Gruel.B (W32/Gruel.B). Es
capaz de borrar gran cantidad de archivos esenciales para el funcionamiento
de su equipo.
Este virus se propaga de la siguiente forma: Gruel.B llega al equipo
en un mensaje de correo electrónico fácilmente reconocible,
ya que en el asunto siempre figura la frase: Symantec: New Serious
Virus Found, mientras que en el cuerpo de texto puede leerse:
Norton Security Response: has detected a new virus in the Internet.
For this reason we made this tool attachement, to protect your computer
from this serious virus. Due to the number of submissions received
from customers, Symantec Security Response has upgraded this threat
to a Category 5 (Maximum).
Por su parte, el archivo adjunto, y que contiene el código
malicioso, lleva por nombre: Symantec_Norton_Tool.exe. También
puede distribuirse a través del programa KaZaA. Para
ello, Gruel.B se copia en los directorios compartidos que utiliza
dicho programa.
Si el archivo es ejecutado, se muestra en pantalla un mensaje de error
en Windows, dando la opción al usuario de enviar
el error o enviar y cerrar. En caso de seleccionar
la opción de enviar el error, Gruel.B se enviará
a todas las direcciones registradas en su libreta de direcciones y
se mostrará una nueva pantalla de error, que reaparecerá
cada vez que el usuario trate de cerrarla.
Sin embargo, si presionamos sobre el botón enviar y cerrar,
el gusano abrirá varias ventanas del panel de control, así
como la bandeja de la unidad de cd-Rom. Al mismo tiempo, muestra una
ventana con un mensaje del autor del virus.
Además, el gusano cambia las contraseñas de los usuarios
del equipo, oculta la unidad C impidiendo ver su contenido,
desactiva la barra de tareas y borra una gran cantidad de archivos
de sistema, tales como autoexec.bat, config.sys o command.com.
Debido a la peligrosidad de este virus, se recomienda que tengan instalado
el cliente del Norton Corporativo, o en su defecto, la última
actualización del antivirus que este utilizando. La Dirección
de Servicios de Red e Infraestructura Tecnológica, con anterioridad
había hecho la recomendación a los encargados de centros
de cómputo de tener instalado dicho antivirus. Cualquier duda
o comentario, enviar un correo a la dirección depserv@uv.mx
o al teléfono (01-228) 842-1700, extensión 11000. Departamento
de Servicios Informáticos de Red de la uv, Rectoría
edificio E, segundo piso.
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|