UniVerso: El Periódico de los Universitarios - Universidad Veracruzana

Año 3 • No. 111 • julio 21 de 2003

Xalapa • Veracruz • México

Publicación Semanal

Páginas Centrales

Información General

Arte Universitario

Inter Nautas

Halcones al Vuelo

Contraportada

Números Anteriores

Créditos

	¡Ojo! Hay un nuevo virus circulando en la red
	Se les informa la aparición de un virus de correo electrónico de “alta peligrosidad” llamado Gruel.B (W32/Gruel.B). Es capaz de borrar gran cantidad de archivos esenciales para el funcionamiento de su equipo. Este virus se propaga de la siguiente forma: Gruel.B llega al equipo en un mensaje de correo electrónico fácilmente reconocible, ya que en el asunto siempre figura la frase: “Symantec: New Serious Virus Found”, mientras que en el cuerpo de texto puede leerse: “Norton Security Response: has detected a new virus in the Internet. For this reason we made this tool attachement, to protect your computer from this serious virus. Due to the number of submissions received from customers, Symantec Security Response has upgraded this threat to a Category 5 (Maximum)”. Por su parte, el archivo adjunto, y que contiene el código malicioso, lleva por nombre: Symantec_Norton_Tool.exe. También puede distribuirse a través del programa KaZaA. Para ello, Gruel.B se copia en los directorios compartidos que utiliza dicho programa. Si el archivo es ejecutado, se muestra en pantalla un mensaje de error en Windows, dando la opción al usuario de “enviar el error” o “enviar y cerrar”. En caso de seleccionar la opción de “enviar el error”, Gruel.B se enviará a todas las direcciones registradas en su libreta de direcciones y se mostrará una nueva pantalla de error, que reaparecerá cada vez que el usuario trate de cerrarla. Sin embargo, si presionamos sobre el botón “enviar y cerrar”, el gusano abrirá varias ventanas del panel de control, así como la bandeja de la unidad de cd-Rom. Al mismo tiempo, muestra una ventana con un mensaje del autor del virus. Además, el gusano cambia las contraseñas de los usuarios del equipo, oculta la unidad “C” impidiendo ver su contenido, desactiva la barra de tareas y borra una gran cantidad de archivos de sistema, tales como autoexec.bat, config.sys o command.com. Debido a la peligrosidad de este virus, se recomienda que tengan instalado el cliente del Norton Corporativo, o en su defecto, la última actualización del antivirus que este utilizando. La Dirección de Servicios de Red e Infraestructura Tecnológica, con anterioridad había hecho la recomendación a los encargados de centros de cómputo de tener instalado dicho antivirus. Cualquier duda o comentario, enviar un correo a la dirección depserv@uv.mx o al teléfono (01-228) 842-1700, extensión 11000. Departamento de Servicios Informáticos de Red de la uv, Rectoría edificio “E”, segundo piso.