Este articulo es cortesia de Noticiasdot.com

http://www2.noticiasdot.com/publicaciones/2006/0106/2401/noticias/noticias_240106-06.htm

La empresa Trend Micro advierte de la aparición del gusano WORM_GREW.A, el cual envía un correo electrónico con diversos tipos de materiales gráficos para adultos, videos y fotografías, sin costo alguno.

Como resultado de la imprudencia de abrir el archivo adjunto, la computadora queda infectada por el gusano para enviar correos, además desactiva las aplicaciones de seguridad del sistema, hace copias en otras computadoras de la red y puede llegar a inhabilitar el ratón y el teclado.

El equipo podrá permanecer por semanas o meses carente de protección antivirus, al enviar correos cotidianamente a los contactos seleccionados sin que el usuario advierta que la computadora ha sido infectada.

GREW.A, aunque pareciera ser un gusano común, ha logrado cerca de seis mil infecciones en sólo días, según el Mapa de Virus de Trend Micro, por lo que ocupa el cuarto lugar entre los códigos maliciosos de la semana y el primero de las últimas horas.

El virus se propaga al adjuntar copias de sí mismo en mensajes de correo electrónico, que luego envía a una serie de direcciones electrónicas con su propio motor SMTP, lo que le permita afectar la máquina sin necesidad de utilizar un programa de correo electrónico como Microsoft Outlook.

Obtiene las direcciones de sus víctimas de archivos con ciertas extensiones, como DOC, .PSD, RAR y ZIP, entre otros, y se propaga también a través de unidades compartidas de red, mediante el método de buscar unidades identificadas como ADMIN y C, para depositar copias de sí mismo con el nombre archivos WINZIP_TMP.EXE.

En la actualidad, GREW.A se propaga en libertad e infecta computadoras que corren en Windows 98, ME, NT, 2000, XP, y 2003 Server.

Cuando el usuario recibe el mensaje y abre el archivo adjunto, ejecuta el gusano. Al hacerlo, deposita y abre un archivo con el nombre SAMPLE.ZIP en la carpeta del sistema.

Esta rutina ocasiona el mal funcionamiento de las aplicaciones, lo que hace al sistema vulnerable ante el eventual ataque de código malicioso.

Consejos sobre WORM_GREW.A (conocido también como, Nyxem ó Blackworm y bautizado públicamente como Kamasutra)

Este informe es cortesía de www.trendmicro.com/
http://www.trendmicro.com/la/about/news/pr/archive/2006/pr010206.htm

México, D.F., 1 de febrero de 2006. Un nuevo gusano informático empezó a infectar computadoras la semana antepasada, y promete lanzar un ataque el día 3 de febrero (así como los días 3 de cada mes, de ahi en adelante) de acuerdo con los investigadores antivirus y de seguridad de contenido de Trend Micro. Este nuevo gusano, conocido por nombres como WORM_GREW.A, Nyxem, BlackMal, Mywife, and CME-24, ha infectado cientos de miles de máquinas desde el 16 de enero, la mayoría de ellas de usuarios confiados que no se han enterado que padecen esa infección.

Como la mayoría de los gusanos, WORM_GREW.A se propaga por correo electrónico y unidades compartidas de red, incluyendo los servicios Peer to Peer para compartir archivos. El método de propagación por email emplea técnicas muy comunes de ingeniería social, que incluyen la promesa de imágenes y contenido pornográfico o bromas, para convencer a los usuarios a abrir el correspondiente archivo adjunto.

De acuerdo con Jamz Yaneza, Analista Senior de Amenazas de Trend Micro, aunque este gusano utiliza técnicas comunes de propagación, el código en sí mismo es todo menos común: “Se trata de un virus destructivo, que borra y sobrescribe cantidad de archivos en el sistema, enfocándose a formatos populares como DOC, .XLS, .PPT, .PDF, y .ZIP, sólo por mencionar algunos”, afirma Yaneza. “Además de perder una gran cantidad de información, este virus también hace inoperables el mouse y el teclado, por lo que deja al sistema inutilizable”. Agrega Yaneza que ésta es realmente una amenaza global, que afecta computadoras en más de 150 países hasta el momento.

Hay buenas noticias, sin embargo. En virtud de que esta amenaza es bien conocida por la industria de la seguridad informática, la mayoría de los proveedores antivirus (incluido Trend Micro) detectan este gusano y sus variantes.

Trend Micro posee un mecanismo específico para detectar todas las variantes conocidas de este gusano, y localiza con éxito las nuevas variedades, genéricamente, por lo que provee una amplia protección contra esta amenaza. Adicionalmente, Trend Micro tiene la capacidad de eliminar automáticamente el gusano a través de sus Servicios de Limpieza de Daños. Los clientes de Trend Micro pueden acudir a la siguiente liga para utilizar este servicio: http://www.trendmicro.com/download/dcs.asp

Guía de Seguridad
“La mejor defensa contra GREW.A es que los usuarios exploren sus sistemas para asegurarse que no están infectados”, dijo Jeffrey Aboud, Director de Respuesta ante Amenazas de Trend Micro. “El ataque está programado en el código del gusano, de manera que si se aseguran de no estar infectados, los usuarios no tienen de qué preocuparse por el ataque del 3 de febrero, por que saben que están limpios”. Aboud agrega los siguiente lineamientos de seguridad para los usuarios:

• No abra ningún correo electrónico de gente que no conoce.
• No abra archivos adjuntos en mensajes de conocidos, si no está esperando un documento de esa persona, o si el mensaje se muestra fuera del comportamiento regular de su remitente.
• Asegúrese que las definiciones de su antivirus están al corriente. Los clientes de Trend Micro deben usar el Patrón OPR número 3.180.03 o posterior.
• Los usuarios de soluciones de Trend Micro deben correr un rastreo manual de su sistema. Otros usuarios pueden hacerlo gratuitamente en HouseCall, el escáner de virus en línea de Trend Micro, al que puede acceder en la siguiente liga. http://housecall.trendmicro.com/

VOLVER AL INDICE DE SOLUCIONES INFORMATICAS