El gusano pertenece a la familia de los llamados «ladrones de contraseñas» ya que tiene la capacidad de capturar y enviar a través de Internet las contraseñas que encuentre en el ordenador, así como información de conexión a Internet, capturas de teclado, etc… El virus puede llegar en un mensaje de correo electrónico dificilmente identificable debido a las distintas variantes del «asunto», nombre del fichero adjunto, e incluso dirección del remitente que utiliza, por lo que se recomienda actualizar su antivirus AVP a la mayor brevedad ya que es la mejor forma de protegerse contra la infección. Para infectar, el virus utiliza el agujero de seguridad de Outlook conocido como IFRAME, que permite a un virus infectar un ordenador sin necesidad de ejecutar el fichero adjunto. En el punto [3] de este mismo boletín encontrarán información importante para corregir dicho error de seguridad del Outlook. Aparte de «robar» contraseñas, el virus NO es destructivo. Es decir, no borra ficheros ni destruye informaci¢n. Se limita a reproducirse y robar las contrase_as del ordenador.
Una peculiaridad de este virus es que instala un programa que se dedica a capturar todas y cada una de las teclas que son pulsadas en el ordenador, y cada cierto tiempo, env¡a los datos a una direcci¢n de correo electr¢nico de Hotmail, presumiblemente, perteneciente al creador del virus.
IMPORTANTE: Adem s de actualizar su antivirus (¥imprescindible!) es muy importante que lea y siga las instrucciones del punto [3] de este mismo bolet¡n.
Alerta de virus Win32.Aliz (I-Worm.Aliz)
Este virus es un caso curioso en el panorama v¡rico actual. Posee dos caracter¡sticas que lo hacen «singular». La primera de ellas es que fu’ descubierto el 22 de Mayo del 2001, y desde dicha fecha se detecta y desinfecta usando el AVP. Pero curiosamente, no empez¢ a divulgarse masivamente hasta la semana pasada. En Ontinet.com hemos recibido varias alertas de infecci¢n, bien causadas por este virus, o bien simplemente usuarios que lo han recibido por correo electr¢nico, pero el antivirus ha evitado su infecci¢n.
La segunda caracter¡stica es su peque_o tama_o (apenas 4 kb), poco habitual en los gusanos de internet. Esto se debe a que el virus ha sido integramente programado en lenguaje ensamblador, en lugar de con lenguajes de alto nivel como Delphi o Visual Basic. Este hecho no tiene mayor relevancia para el usuario normal. Es mencionado aqu¡ como mera curiosidad.
El virus NO es peligroso, si por peligroso entendemos borrado de archivos o destructor de informaci¢n. Se limita a reproducirse, y en muchos casos falla debido a errores internos del programa.
Para infectar, el virus utiliza el agujero de seguridad de Outlook conocido como IFRAME, que permite a un virus infectar un ordenador sin necesidad de ejecutar el fichero adjunto. En el punto [3] de este mismo bolet¡n encontrar n informaci¢n importante para corregir dicho error de seguridad del Outlook.
El incluir el aviso en este bolet¡n, siendo que AVP lo detecta desde Mayo, se debe al hecho de que hemos recibido consultas de usuarios, inform ndonos de que algunas casas antivirus lo anunciaban a bombo y platillo como un «nuevo» virus, cuando en realidad, no lo es.
IMPORTANTE: Es muy conveniente que lea y siga las instrucciones del punto [3] de este mismo bolet¡n para proteger correctamente su ordenador.
[3].- Parche de Microsoft Outlook IMPRESCINDIBLE
El error de seguridad del Outlook conocido como IFRAME es un antiguo error del que hace tiempo Microsoft public¢ un parche en su sitio web. Dicho parche tambi’n se haya incluido en los llamados «Service Packs» de Microsoft, que son conjuntos o agrupaciones de parches para distintas vulnerabilidades, entre ellas, el IFRAME que nos ocupa.
En cualquier caso, la mejor soluci¢n es instalar el Internet Explorer 6, que corrige dichas vulnerabilidades, pero si desea seguir utilizando su actual versi¢n de Internet Explorer, entonces debe seleccionar el parche correspondiente a la versi¢n de Internet Explorer que utilice (5.01 o 5.5). Dicha informaci¢n aparece en el meno «Ayuda -> Acerca de Internet Explorer» de su navegador.
Las direcciones de descarga del Internet Explorer 6 o de los parches, son las siguientes:
Actualizar a Internet Explorer 6 http://www.microsoft.com/windows/ie_intl/es/
Usuarios de Internet Explorer 5.01 http://www.microsoft.com/downloads/release.asp?ReleaseID=29605
Usuarios de Internet Explorer 5.5 http://www.microsoft.com/downloads/release.asp?ReleaseID=31775
