J✗L
Bovino de alcurnia
- Desde
- 5 Ene 2010
- Mensajes
- 2.096
- Tema Autor
- #1
Alerta aparece gusano “Imsolk”
[FONT="]Si llega a tu correo electrónico un mail con título “Here You Have”. No abra y elimine.[/FONT]
[FONT="]Symantec Security Response detectó el gusano W32.Imsolk.B@mm, que se propaga vía correo electrónico utilizando ingeniería social. El mail lleva como título “Here You Have” (Aquí Tiene) que invita al lector a hacer clic en un link incluido en el mensaje, el cual lleva a un archivo con un programa malicioso, disfrazado como un archivo PDF guardado en Internet.[/FONT]
[FONT="]El gusano podría ser originado desde un botnet, similar a los virus masivos por correo electrónico como fueron Nimda, Melissa y Anna Kournikova del año 2001. [/FONT]
[FONT="]En el caso de “Here You Have”, cuando el usuario hace clic en el link, su computadora descarga y ejecuta el archivo malicioso. El proceso hace que el gusano se instale en la computadora del usuario. Una vez que el gusano se ejecuta en la computadora, intenta enviar copias del email original a todas las direcciones de correo electrónico ubicadas en la libreta de direcciones del equipo afectado.[/FONT]
[FONT="]El correo muestra la siguiente leyenda:[/FONT]
[FONT="]Hello:[/FONT]
[FONT="]This is The Document I told you about, you can find it Here. <link to .SCR file>[/FONT]
[FONT="]Please check it and reply as soon as possible.[/FONT]
[FONT="]Cheers,[/FONT]
[FONT="]<name>[/FONT]
[FONT="]El W32.Imsolk.B@mm pretende propagarse a otras computadoras dentro de la red local, copiándose a todos los drives compartidos de la red interna. Una vez que la amenaza se copió en las computadoras, si algún usuario abre la carpeta que contiene la amenaza en este nuevo equipo, ésta se ejecutará y causará un nuevo ciclo de infección que se distribuirá por correo y los drives compartidos.[/FONT]
[FONT="]Para evitar ser afectado, Symantec recomienda: [/FONT]
Fuente
P. D.
no sabia donde postearlo, asi que si no va aqui favor de moverlo algun mod
[FONT="]Si llega a tu correo electrónico un mail con título “Here You Have”. No abra y elimine.[/FONT]
[FONT="]Symantec Security Response detectó el gusano W32.Imsolk.B@mm, que se propaga vía correo electrónico utilizando ingeniería social. El mail lleva como título “Here You Have” (Aquí Tiene) que invita al lector a hacer clic en un link incluido en el mensaje, el cual lleva a un archivo con un programa malicioso, disfrazado como un archivo PDF guardado en Internet.[/FONT]
[FONT="]El gusano podría ser originado desde un botnet, similar a los virus masivos por correo electrónico como fueron Nimda, Melissa y Anna Kournikova del año 2001. [/FONT]
[FONT="]En el caso de “Here You Have”, cuando el usuario hace clic en el link, su computadora descarga y ejecuta el archivo malicioso. El proceso hace que el gusano se instale en la computadora del usuario. Una vez que el gusano se ejecuta en la computadora, intenta enviar copias del email original a todas las direcciones de correo electrónico ubicadas en la libreta de direcciones del equipo afectado.[/FONT]
[FONT="]El correo muestra la siguiente leyenda:[/FONT]
[FONT="]Hello:[/FONT]
[FONT="]This is The Document I told you about, you can find it Here. <link to .SCR file>[/FONT]
[FONT="]Please check it and reply as soon as possible.[/FONT]
[FONT="]Cheers,[/FONT]
[FONT="]<name>[/FONT]
[FONT="]El W32.Imsolk.B@mm pretende propagarse a otras computadoras dentro de la red local, copiándose a todos los drives compartidos de la red interna. Una vez que la amenaza se copió en las computadoras, si algún usuario abre la carpeta que contiene la amenaza en este nuevo equipo, ésta se ejecutará y causará un nuevo ciclo de infección que se distribuirá por correo y los drives compartidos.[/FONT]
[FONT="]Para evitar ser afectado, Symantec recomienda: [/FONT]
- [FONT="]Deshabilite la opción de compartir o desconecte las computadoras infectadas de la red local y de Internet.[/FONT]
- [FONT="]Bloquee la salida de tráfico a dominios/direcciones IP contenidas en el correo para prevenir que los usuarios se conecten a sitios de distribución para la descarga de este gusano.[/FONT]
- [FONT="]Desactive la opción de AutoPlay para prevenir que se abran automáticamente archivos ejecutables en la red y discos removibles. Desconecte éstos cuando no se requieran.[/FONT]
- [FONT="]Mantenga actualizados sus antivirus con las últimas definiciones[/FONT]
- [FONT="]Evite dar clic en ligas en correos electrónicos o archivos adjuntos en mensajes de correo electrónico[/FONT]
- [FONT="]Los administradores de red deben configurar sus servidores de correo para bloquear o remover los mensajes que contengan archivos adjuntos que son usados con frecuencia para diseminar virus como .VBS, .BAT, .EXE, .PIF, y .SCR. En este caso, el archivo malicioso tiene la extensión .SCR.[/FONT]
Fuente
P. D.
no sabia donde postearlo, asi que si no va aqui favor de moverlo algun mod
