tupac
Moderador
Registrado: Jun 15, 2004
Mensajes: 1667
|
 Publicado: Mar Ene 11, 2005 8:13 am Asunto: El gusano WORM_GIFT.C duplica su capacidad de propagaci?n |
 |
|
Al igual que su versi?n original, se difunde por correo electr?nico y permanece residente en la memoria del sistema, s?lo que en esta ocasi?n es mayor la cantidad de mensajes que puede enviar.
Fuente: EL UNIVERSAL
Al igual que su versi?n original, el gusano inform?tico WORM_GIFT.C se propaga por correo electr?nico y permanece residente en la memoria del sistema, s?lo que en esta ocasi?n es mayor la cantidad de mensajes que puede enviar durante su propagaci?n.
De acuerdo con Trend Micro, este virus fue creado por uno de los integrantes de un grupo de autores que c?digos maliciosos llamado 29A que el a?o pasado fabric? los primeros gusanos para celulares (SYMBOS_CABIR y SYMBOS_SKULLS) y el viris W64_RUGRAT.A para Windows de 64 bits.
Aunque la nueva versi?n de WORM_GIFT.C es de riesgo bajo, su actividad principal es crear una rutina de env?o masivo de correo electr?nico a las direcciones que el gusano encuentra en archivos de la m?quina infectada e infectar sistemas que corren en Windows 98, ME, NT, 2000 y XP.
En su reporte, la firma antivirus alerta que esta nueva versi?n no muestra demasiadas diferencias con su primera presentaci?n (1999), a excepci?n de que puede enviar 19 diferentes redacciones de textos, asuntos y nombres del archivo adjunto y que est?n programadas para confundir a los usuarios y para eludir a las empresas antivirus.
Menciona que luego de ejecutarse, el gusano deposita una copia de s? mismo en la carpeta del sistema de Windows con el nombre RUNDLLW32.EXE y luego crea una entrada en el registro para asegurar su ejecuci?n autom?tica en cada inicio del sistema.
Con esa intenci?n, en las computadoras que corren con Windows 98 o ME agrega algunas l?neas como "load=" o "NullPort=None" en el archivo WIN.INI y al ejecutarse por primera vez en el sistema. GIFT.C indica un mensaje con un texto que se?ala que el gusano quedar? en memoria a partir del siguiente inicio de Windows.
Este c?digo malicioso utiliza el Message Application Programmin Interface (MAPI) para hacer el env?o de los mensajes que aparecen con diferentes textos (Sexy game, Honey, yours dlls, cool mail, Damn crack o y2k fix) que pueden aparecer en el campo Asunto de los correos infectados.
Seg?n la firma antivirus, cada mensaje crea un archivo adjunto cuyo nombre se relaciona con el texto del asunto y del cuerpo del mensaje.
_________________
 |
|
FAQ
Buscar
Grupos de Usuarios
Perfil
Entre para ver sus mensajes privados
Login
