Un nuevo virus se expande disfrazado de 'e-mail' de Ciencia y Tecnología
El correo adjunta un archivo 'informacion.exe' y hace mención a la aparición de un nuevo virus en el asunto
El Centro de Alerta Temprana (CAT) sobre Virus y Seguridad Informática, de la entidad pública empresarial Red.es, ha avisado de un virus que se propaga mediante un mensaje de correo electrónico en el que se ofrece remedio para un nuevo código malicioso y que simula proceder del mismo CAT.
El e-mail, que adjunta un archivo informacion.exe de 59,3 kilobytes, tiene por remitente al Ministerio de Ciencia y Tecnología, del que depende Red.es, y hace mención a la aparición de un nuevo virus en el "asunto".
En el cuerpo del mensaje se informa de que tanto el CAT como el Mi...
El Centro de Alerta Temprana (CAT) sobre Virus y Seguridad Informática, de la entidad pública empresarial Red.es, ha avisado de un virus que se propaga mediante un mensaje de correo electrónico en el que se ofrece remedio para un nuevo código malicioso y que simula proceder del mismo CAT.
El e-mail, que adjunta un archivo informacion.exe de 59,3 kilobytes, tiene por remitente al Ministerio de Ciencia y Tecnología, del que depende Red.es, y hace mención a la aparición de un nuevo virus en el "asunto".
En el cuerpo del mensaje se informa de que tanto el CAT como el Ministerio, las empresas de seguridad informáticas Panda Antivirus, Symantec y el Fondo Europeo de Desarrollo Regional han detectado la aparición del virus i-worm.WinSux y, por ello, pone a disposición del receptor "la última herramienta" para combatirlo, a saber, el vírico archivo.
Por eso, el centro dependiente de Ciencia y Tecnología ruega a los usuarios que no ejecuten el fichero que viaja con el mensaje, y recuerda que sólo envía e-mail a los internautas que están suscritos a alguno de sus informes diarios y "en ningún caso" llevan ficheros ejecutables anexos.
Por su parte, Panda Software ha certificado que ha comenzado a registrar incidencias en toda España, ya que el virus aprovecha una vulnerabilidad de algunas versiones deInternet Explorer para ejecutar automáticamente los ficheros anexos con sólo ver el mensaje a través de "vista previa" del gestor de correo Outlook.
Lohack.C, como bautizó al virus la compañía de seguridad informática, se reenvía a sí mismo a todas las direcciones de la libreta de direcciones de Windows del equipo que infecta. Además, trata de obtener los contactos de Messenger, y está programado para lanzar búsquedas de dominios en Google para hallar direcciones a las que enviarse.
Según Panda, el virus se autoenvía en e-mail con formato HTML (gráfico) y, tras ser ejecutado, mueve el ratón para dificultar su desplazamiento, copia en el sistema varios archivos, intenta buscar servidores web en la Red para modificar la página de inicio y muestra un texto relativo a la Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI). Además, modifica el Registro de Windows, para ejecutarse cada vez que se inicia el equipo.