Esta es la cabecera del mensaje que ha llegado a nuestra redacción a primera hora de hoy. Y mucho nos tememos que es cierto. Un nuevo virus denominado 911 ha comenzado a borrar los discos duros de varios usuarios de Internet en EEUU y ademas intenta bloquear las centralitas de recepcion de llamadas de emergencia (911) usando el módem del usuario. Una vez realizada la llamada sobreescribe el disco duro de la víctima.
Este es el primer virus que utiliza la característica de «compartir» o «share» de Windows. El 911 salta silenciosamente de ordenador en ordenador através de la red de Internet buscando y explotando las maquinas que tienen esa debilidad. Una vez se ha instalado y ha conseguido reproducirse en otra máquina conectada a la Red -para asegurar su continuidad, o deberíamos decir supervivencia- usa el módem de la máquina para llamar al 911 y borrar todo el disco duro de la máquina local.
El virus es operativo en estos mismos momentos. Varias personas ya han reportado el formateado de sus discos duros. El virus fue lanzado atrav’s de AOL, AT&T, MCI y NetZero en el rea de Houston. La investigaci¢n apunta a que la distribuci¢n del virus parece estar controlada hasta este momento y se localiza en un area limitada d Houston y Texas, pero no hay barreras en Internet.
ACCIONES:
Defensa:
Verifique que su sistema y el de sus compa_eros no son vulnerables, verificando que la compartici¢n de ficheros no esta activa.
En Windows95/98 esto se controla desde Mi PC–>Panel de Control–>Red–> y haciendo ‘click’ en la opcion «Compartir Impresoras y archivos».
Si lo desea hacer carpeta a carpeta o atrav’s del administrador de archivos, pulsa sobre el disco duro o las carpetas que quiera desactivar con el bot¢n derecho—>Compartir y seleccionar ‘No compartido’
En Windows NT chequee Panel de Control, Servidor, Compartir.
Eliminaci¢n
Si ten¡a activada la compartici¢n de archivos, busque en su disco duro los siguientes directorios ocultos «chode», «foreskin», o «dickhair» . Son directorios OCULTOS de manera que para verlos debe configurar el explorador de Windows con la opcion VER–>OPCIONES DE CARPETA—>VER—>Mostrar todos los Archivos
Si los encuentra b¢rrelos, y si lo desea puede comunircarlo al FBI National Infrastructure Protection Center (NIPC) Watch Office en el 00 202-323-3204/3205/3206. El FBI est realizando un extraordinario trabajo realizando una r pida y exhaustiva investigaci¢n con objeto de minimizar el impacto del este virus.
Tambien puede mandar un mail AQUI comentando que ha sido atacado por este virus con objeto de poder monitorizar la difusi¢n de ‘ste por Internet y a nivel mundial.
Las compa_¡as de Antivirus aon no han reaccionado a este hecho esta ma_ana, pero permanezcan atentos a las actualizaciones que suponemos preparan y tengan sus antivirus al d¡a.
Alan Paller, Research Director, The SANS Institute
Steve Gibson, President, Gibson Research Corporation
Stephen Northcutt, Director, Global Incident Analysis Center
