Sulfnbk.exe llega mediante un mensaje de correo electrónico con el asunto: «URGENTE, NUEVO VIRUS» y el siguiente texto:
«Hay un virus que se instala en los ordenadores mediante un archivo
ejecutable que se llama «sulfnbk.exe».
Según me dicen se ejecutará el día 1 de junio próximo ííBORRANDO TODA LA
INFORMACION DEL DISCO DURO !!.
Para quitarlo hay que eliminar el archivo ejecutable «sulfnbk.exe», que se
encuentra con el «Buscador» de Windows.
Hay que hacer clic en «inicio»…luego en «buscar»…despues en «archivos o
carpetas»…escribir donde dice nombre «sulf»… y cuando aparezca
borrarlo.
íCUIDADO AL MARCAR EL ARCHIVO!
íNO HACER DOBLE CLIC,PUES LO EJECUTARA!.
ANTE LA DUDA IMPRIMIR ESTE E-MAIL Y AVISAR A VUESTROS ASESORES
INFORMATICOS
PARA QUE LO HAGAN»
En realidad, Sulfnbk.exe es un archivo necesario para el buen funcionamiento del sistema operativo Windows, por lo que su borrado podría causar problemas, que en ningon caso se deben a la acción de virus alguno. Por ello es necesario que los usuarios hagan caso omiso a este mensaje.
Sin embargo, no debe bajarse la guardia ante la llegada de hoaxes, ya que cabe la posibilidad de que algon usuario malicioso pueda aprovechar la circunstancia para introducir algon tipo de virus en el equipo. Por ello, si se recibe algon archivo adjunto al mensaje con el hoax, debe ser examinado con un antivirus actualizado, al igual que cualquier otro fichero desconocido que llegue a nuestro equipo.
C¢mo reconocer un hoax
Generalmente los hoaxes constan de tres partes:
«Gancho» o afirmaci¢n inicial que capta la atenci¢n del usuario con frases como: «Asunto: URGENTE»; «Subject: Virus Alert», («Asunto: Alerta de Virus»); «READ THIS MESSAGE IMMEDIATELY» («Lea este mensaje inmediatamente»); etc.
Detallada descripci¢n de una peligrosa amenaza, del tipo «If you receive an email titled «It Takes Guts to Say ‘Jesus’, DO NOT OPEN IT. It will erase everything on your hard drive», («Si recibe un e-mail con el t¡tulo «It takes Guts to Say `Jesus¡, NO LO ABRA. Borrar toda la informaci¢n de su disco duro»).
Petici¢n de que el mensaje se reenv¡e a otras personas mediante frases como: «PLEASE DISTRIBUTE THIS WARNING TO AS MANY PEOPLE AS POSSIBLE… «, («Por favor, distribuya este aviso a todas las personas que pueda»).
Con el objetivo de enga_ar a los usuarios y hacer veros¡mil la alarma de la que informan, tambi’n es frecuente que los hoaxes incluyan:
En el encabezamiento del mensaje el nombre de empresas o entidades muy conocidas (como MICROSOFT, CNN, Intel , IBM, etc.).
Palabras t’cnicas como: «It will infect your Boot Sector Memory and lie low in there while infecting any EXE and INI files…» («Infectar el sector de arranque donde permanecer hasta infectar cualquier fichero con extensi¢n EXE o INI…»).
Por otra parte, si se recibe un hoax, deber¡a advertirse a la persona que lo ha mandado que se trata de un hoax, con el objeto de que la cadena de env¡o de mensajes se rompa lo antes posible. Por el contrario, lo que nunca debe hacerse es reenviarlo a los contactos existentes en la libreta de direcciones, ya que as¡ se propicia su propagaci¢n. En cualquier caso, si se duda de la veracidad del virus sobre el que avisa un hoax, puede consultarse la p gina de Panda Software (http://www.pandasoftware.es), en la que se informa, puntualmente, de los oltimos virus aparecidos.
Durante el mes de octubre miles de usuarios han eliminado c¢digos maliciosos de sus equipos gracias a Panda ActiveScan, la soluci¢n antivirus on-line gratuita de la multinacional espa_ola Panda Software. Los datos recogidos muestran la posici¢n dominante del ya famoso gusano de correo electr¢nico W32/Sircam, que ha sido detectado en el 21,15% de los an lisis efectuados. Tras ‘l se encuentra Magistr.B, peligroso virus que durante el mes de octubre ha protagonizado el 14,43% de las infecciones. Por su parte, el gusano Nimda y sus nuevas variantes han causado gran nomero de infecciones, alcanzando un porcentaje del 12,08%. Recordamos que este c¢digo malicioso tiene la caracter¡stica de autoejecutarse a trav’s de la vista previa de los clientes de correo Outlook y del navegador Internet Explorer.
El virus Disemboweler, que hizo su aparici¢n hace ya algunos meses, ha provocado un 10,37% de las infecciones detectadas en los equipos que han sido analizados con Panda ActiveScan. Por oltimo, otro de los virus que a m s equipos ha afectado durante el pasado mes ha sido Help (o Happytime), que ha supuesto un total del 9,74%.
A este grupo de cabeza le sigue otro que incluye a dos viejos conocidos: el primero es el polifac’tico I-Worm/MTX que es, al mismo tiempo, gusano, virus y troyano. El segundo es el longevo Hybris, de cuya aparici¢n se cumple ahora un a_o. Las tasas de infecci¢n de ambos virus se mantienen en niveles moderados, con el 4,77% y el 4,36 % de los casos, respectivamente.
Finalmente, en los oltimos puestos de nuestro top ten de octubre aparecen c¢digos maliciosos cuyos porcentajes de infecciones, sobre el total de virus detectados, son bastante bajos. Es el caso de W32/Bymer (1,71%), el troyano Qaz (1,18%) y LoveLetter (1,00 %).
W32/Sircam ……………………………………………… 21,15 %
W32/Magistr.B@mm …………………………………… 14,43 %
W32/Nimda ……………………………………………… 12,08 %
W32/Disemboweler …………………………………….. 10,37 %
VBS/Help ………………………………………………….. 9,84 %
W32/MTX …………………………………………………. 4,77 %
W32/Hybris ……………………………………………….. 4,36 %
W32/MSInit.B ……………………………………………. 1,71 %
Trojan/Qaz ………………………………………………… 1,18 %
VBS/LoveLetter …………………………………………… 1,00 %
