La primera epidemia del mes y la número 14 en lo que va el año ha sido provocada por el trabajo conjunto del gusano BOBAX.P y del troyano SMALL.AHE, que infecta las máquinas a través de correo electrónico y unidades compartidas de redes.
Con una alerta amarilla, Trend Micro advierte a los usuarios de la aparición de WORM_BOBAX.P, un gusano de riesgo medio, de alto potencial de daño y distribución que corre en plataformas Windows 98, Me, NT, 2000 y XP con los alias W32/Bobax.worm.dll, Net-Worm.Win32.Bobic.b, W32/Bobax.worm.o, Net-Worm.Win32.Bobic.d y W32.Bobax.Z.
En su reporte, la firma antivirus refiere que esta actividad informática nociva fue detectada la madrugada de este viernes, luego de reportes recibidos de Estados Unidos, Singapur, Irlanda, Japón, Perú, Australia e India.
Explica que el trabajo infeccioso que realizan de manera conjunta BOBAX.P y SMALL.AHE ocurre en dos pasos, de los cuales en el primero las computadoras reciben un mensaje de correo electrónico que lleva adjunto un archivo que al ejecutarse instala en la máquina al troyano.
Modificación. Una vez ejecutado, añade, BOBAX.P modifica el sistema para garantizar su autoejecución e inicia una rutina de envío masivo de correo electrónico, creando mensajes que llevan como archivo adjunto una copia de SMALL.AHE, para luego iniciar un nuevo ciclo infeccioso.
Indica que el asunto del mensaje del correo infectado aparece en blanco, mientras que en el cuerpo del mensaje puede aparecer Attached some pics that i found, Check this out :-), Hello, I was going through my album and look what I found.
Asimismo, Long time! Check this out!, Osama Bin Laden Captured, Remember this?, Saddam Hussein (Attempted Escape, Shot dead), Secret! o Testing.
Detalla que después del mensaje aparece uno de los siguientes textos: Attachment: No Virus found, F-Secure AntiVirus-You are protected, Norman AntiVirus-You are protected, Norton AntiVirus-You are protected, Panda AntiVirus-You are protected, www.f-secure.com, www.norman.com, www.pandasoftware.com y www.symantec.com.
Daños. En tanto, abunda, en Datos Adjuntos hay un archivo en formato ZIP que puede usar cualquiera de los siguientes nombres: bush, funny, joke, pics, secret, que combinan con las extensiones .exe, .pif y .scr.
Trend Micro expone que las direcciones electrónicas a las que se envía el mensaje contaminado son desde las fuentes archivos de caché del servicio de mensajería instantánea .NET, de las libretas de direcciones de Outlook y de direcciones de Windows, así como de los archivos que están en la máquina con las extensiones DBX, HTM y TXT.
Aclara que BOBAX.P se aprovecha de las máquinas en las que no ha sido instalado el parche que corrige la vulnerabilidad de Windows conocida como LSASS, que consiste en el desbordamiento de la memoria que permite al usuario remoto controla el sistema.
Al infectar el sistema, señala, este gusano modifica el archivo HOSTS y evita que la computadora pueda conectarse a los sitios Web de las firmas antivirus, además de que deshabilita la protección de las aplicaciones de seguridad instaladas en el equipo.
Ante ello, Trend Micro recomienda a los usuarios mantener actualizadas las soluciones antivirus y de seguridad en Internet.
Spam llega a siete terabyte de información en México
La empresa Nic, encargada de administrar los nombres de dominios mexicanos, publicó un reporte en donde señalan que cada día llegan a usuarios mexicanos mil 460 millones de correos Spam, con un peso promedio de cinco Kb, lo que quiere decir que los Spammers transmiten casi siete Tb (Terabytes) en los correos.
Según el reporte de la empresa, con sede en Monterrey, la capacidad de esos correos es equivalente al contenido de 14 millones de libros de 150 páginas aproximadamente. El reporte, agrega, que el costo de almacenamiento es de casi 65 millones de pesos al mes.
El problema de los correos basura no es en sí el envío de los mismos, sino el contenido que estos tienen. En promedio en un día se envían entre 2.4 y 3 mil millones de correos electrónicos con un promedio de rechazo, por filtros antispam, del 80 por ciento.
Hotmail, una de las empresas más grandes en servicio de correo electrónico, asegura que 83 por ciento de los correos es basura. Esto es un problema que es imposible de detener porque no existen regulaciones que controlen el contenido de los e-mails.
Spam. El Spam es el hecho de enviar mensajes electrónicos, casi siempre de tipo comercial, no solicitados y en cantidades masivas.
Los Spams pueden ser transmitidos por distintas vías, no solamente por correo electrónico, como en mensajes de texto vía teléfonos celulares y programas de mensajería instantánea, como el Messenger.
http://www.cronica.com.mx/nota.php?idc=185261