Trend Micro y Panda alertan sobre nuevo virus

Trend Micro informó a los usuarios de computadoras sobre un virus de riesgo medio llamado WORM_LIRVA.C. Este gusano de correo masivo se propaga por email, unidades compartidas en redes mapeadas, archivos compartidos peer to peer, IRC, ICQ y Kazaa.

El virus es una variante del WORM_LIRVA.A y tiene dos alias conocidos: I-Worm.Avron.b y Win32/Naith.C@mm . Llega a través de un email con Asuntos como "Fw: Redirection error notification"; "Re: Brigada Ocho Free membership"; "Re: Junior Achievement" u otros diversos, y con un mensaje en inglés bajo el título "Network Associates weekly report" según el cual Microsoft detectó una vulnerabilidad en la seguridad de la computadora del usuario. El virus no requiere que el receptor del mail abra el adjunto para ejecutarse. Usa una vulnerabilidad en los clientes de correo basados en Internet Explorer para ejecutar el adjunto automáticamente, conocida como Automatic Execution of Embedded MIME type. Este código malicioso también detiene el funcionamiento de algunos antivirus y firewalls, dejando totalmente desprotegidos a los equipos afectados. La siguiente cadena de texto se puede encontrar en el código del virus: "Made in .::]|KaZAkHstaN|[::." A su vez, los

Servicios de Soporte Técnico de Panda Software también registraron incidencias provocadas por el gusano Lirva: "Durante las últimas 24 horas ha estado propagándose activamente, lo que le ha llevado a ocupar el tercer puesto de la lista de virus más frecuentemente detectados por Panda ActiveScan. Concretamente, Lirva supone el 6,1% del total de virus detectados y eliminados por la solución antivirus online y gratuita de Panda Software. En Latinoamérica, el porcentaje de computadoras infectadas por este gusano alcanza ya el 12,9%", informó la compañía.

En vista del aumento de la probabilidad de un encuentro con Lirva, Panda Software ha puesto gratuitamente a disposición de todos los usuarios la aplicación PQREMOVE , diseñada para restaurar todos los posibles daños que haya causado en un ordenador. La misma puede ser descargada desde la dirección http://www.pandasoftware.es/descargas/utilidades/.

La semana pasada, Panda alertó sobre un gusano similar al Lirva, el Opaserv.L (W32/Opaserv.L). Esa nueva variante del Opaserv es especialmente peligrosa debido a que es capaz de borrar la CMOS y todos los archivos del disco duro del equipo al que afecta, siempre que la fecha sea igual o superior al 24 de diciembre de 2002.

Opaserv.L se propaga a través de Internet en busca de ordenadores que tengan abierto el puerto 137. En caso de encontrarlos, se transmite a través del puerto 139 copiándose en el directorio de Windows bajo el nombre mqbkup.exe. Por otra parte, se distribuye a través de los recursos compartidos locales y las unidades de red utilizando la vulnerabilidad Share Level Password, que afecta a los sistemas operativos Windows 98, 95 y Me, si no se ha instalado el correspondiente parche publicado por Microsoft. En este caso, el mensaje que transmite el gusano al usuario comienza diciendo: "Illegal Microsoft Windows license detected!".

Fuente: EmpresasNews