El virus Melissa atacó a las redes empresariales de todo el mundo el 26 de marzo de este año, en lo que ya se conoce dentro del mundo vírico como el Día-M. Este virus de macro sorprendió a todas las corporaciones por su rápida propagación en grupos de 50 a través de la captura de e-mails de la libreta de direcciones.
Pero el efecto Melissa sigue vigente, a pesar de que este virus está perfectamente controlado y se detecta y elimina sin problemas gracias a Panda Antivirus Platinum, surgen nuevas versiones que sin duda crearan nuevos problemas.
Se acaban de descubrir dos nuevas versiones de este virus en Australia y Taiwan. La primera de ellas hace uso de una clave del registro diferente a la del virus original. Mientras que la segunda variante ofrece un teléfono celular Nokia como incentivo en vez del mensaje «Important Message From», que aparecía en el Melissa original.
De la primera variante encontrada se puede decir que chequea la existencia en el registro de la clave HKEY_CURRENT_USERSoftwareMicrosoftOffice y, en caso de que esta no sea «ReT}{@… by Face Of Evil», envía el e-mail a las primeras 50 personas del libro de direcciones de Outlook. Al igual que la versión original de Melissa el mensaje tiene como asunto «Important Message From Nombre» y en el cuerpo del mensaje se lee «Here is that document you asked for…do not show anyone else ;-)» y adjunta enlazado el virus de macro W97M/MELISSA.A.
Por su parte, la segunda variante encontrada infecta la plantilla normal.dot y actúa de forma similar al Melissa original al leer la agenda de Outlook y enviarse a sí mismo a las direcciones que encuentra. En esta ocasión, en el asunto de los mensajes enviados por el virus se ofrece un teléfono celular Nokia como incentivo para abrir el correo.
Ante este tipo de amenazas, se hace necesario una protección antivirus eficaz, especialmente en los entornos corporativos, en los que estos virus actúan y se propagan con mayor virulencia y rapidez. Además de esta protección, que debe ser actualizada con la mayor frecuencia posible, es necesario contar con una política de seguridad en la empresa que implique tanto al personal informático como a los usuarios. De esta manera, se evitará, por ejemplo, la ejecución de ficheros potencialmente peligrosos que provengan de fuentes desconocidas y se procederá al escaneo de ficheros sospechosos. La seguridad y prevención técnica combinada con la concienciación de los usuarios es, sin duda, el mejor arma contra cualquier tipo de virus.
Para cualquier comentario sobre esta noticia, por favor contáctenos en:
mailto:oxygen365_staff@pandasoftware.com
Oxygen3 24h-365d es creado y distribuido diariamente por Panda Software.
