Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

INFORME VIRUS

MATADOR

20/12/02. El informe de códigos maliciosos de la presente semana está protagonizado por un virus de macro -denominado Laroux.MW (X97M/Laroux.MW)- y los siguientes gusanos informáticos: Napp (W32/Napp), Lioten (W32/Lioten), Prestige.B (W32/Prestige.B) y Lentin.G (W32/Lentin.G).

Laroux.MW se propaga mediante ficheros de Excel ya infectados que, de forma automática, contagian las plantillas de Excel (que son ficheros con extensión XLS). Gracias a este proceso consigue afectar a los nuevos archivos de Excel que se utilicen o se generen con dichas plantillas.

Laroux.MW contiene un único módulo llamado "xl5galary" y llega a los ordenadores a través de distintas vías (mensajes de correo electrónico, redes de ordenadores, CD-ROM, descargas desde Internet, FTP, disquetes, etc.).

Por su parte, Napp es un gusano que modifica ficheros con extensión EXE que se encuentren almacenados en la unidad A, impidiendo que funcionen o que lo hagan correctamente. Un claro indicio de la presencia de Napp en un equipo es la visualización de una ventana con la apariencia de un mensaje de error en Windows.

El segundo gusano al que me refiero hoy es Lioten, que se caracteriza por su capacidad para difundirse rápidamente a través de redes, para lo que utiliza direcciones IP escogidas al azar y contraseñas de Windows. No lleva a cabo acciones destructivas, pero su gran capacidad de reproducción y propagación puede llegar a incidir negativamente en el funcionamiento de las redes a las que afecte.

El tercer gusano que menciono en el presente informe es Prestige.B, que llega dentro de un mensaje de correo fácil de identificar, ya que su asunto es: "Nuevas grietas del Prestige nos amenazan!", y el remitente: "Greenpace boletin@greenpace.org". Los efectos de este código malicioso son más molestos que dañinos, ya que una vez producida la infección aparecen ventanas de aviso en las que se solicita la instalación de un Plug-In (actualización de un programa) para poder ver fotos del hundimiento del barco Prestige.

Acabo este resumen con Lentin.G, gusano que se propaga en un mensaje de correo electrónico que tiene un asunto variable e incluye un fichero, que es el que origina la infección. La extensión del citado archivo suele ser doble. La primera es una de las siguientes: PDF, GIF, PPT, JPG y DOC, mientras que la segunda es siempre SCR, que es la extensión que utilizan los salvapantallas y bajo cuya apariencia intenta camuflarse este código malicioso.

Lentin.G finaliza numerosos procesos en los ordenadores afectados, lo que provoca la paralización de varios programas, como antivirus y firewalls. Además, crea varios ficheros en el directorio de sistema de Windows, en cuyo registro también genera varias entradas y modifica una clave.

Esperando que sirva de algo esta información, me despido felicitando la navidad a todos.

Un saludo! ;-)

Este tema está cerrado a nuevas respuestas. Abre un nuevo tema para retomar la conversación.
Unicode

Y decir que se corresponde al informe de Oxygen (Panda Software).

Sin malos rollos.

Un saludo.

🗨️ 3
Unicode

No creo que esté bien atribuirse la autoría del informe, porqué en los originales, siempre se utiliza la primera persona del plural (mencionamos, acabamos...) y tu estás utilizando la primera del singular (menciono, acabo...)

Me reitero en lo que he dicho en el otro post y me parecé bastante mal que modifiques los informes que Panda envía por correo para hacer pensar a la gente que los escribes tu.

Un saludo.

🗨️ 2
MATADOR

Tienes toda la razón dicho informe pertenece a Panda Antivirus, el cuál recomiendo su última versión (Platinum 7). Pero antes de tus conclusiones tan "oportunas" preguntate quién las escribe en Panda.

Un saludo :-P

🗨️ 1
Unicode

No edites el mensaje original un día después y, en el hipotético caso de qué seas quién escribe dichos informes, ya sabes como funciona el tema de copyrights y de quién es el propietario de esos informes.

© Copyright Panda Software 2002

Un saludo.