Página anterior. Volver

Hacer página de inicio

Añadir a favoritos

  Ir a...     Enviar a un amigo
 

Panda Software advierte a los usuarios sobre la aparición de W32/Mimail

Oxygen3 24h-365d, por Panda Software

MADRID, 2 de agosto, 2003 - El Laboratorio de Virus de Panda Software informa sobre la aparición de un nuevo gusano informático denominado W32/Mimail, del cual están registrándose infecciones en Estados Unidos y Sudamérica. Se trata de un código malicioso capaz de propagarse con rapidez a través de correo electrónico, aprovechándose, para ello, de dos vulnerabilidades de Internet Explorer resueltas hace tiempo por Microsoft.

W32/Mimail se envía por correo electrónico a las direcciones que encuentra en ficheros cuyas extensiones no sean: com, wav, cab, pdf, rar, zip, tif, psd, ocx, vxd, mp3, mpg, avi, dll, exe, gif, jpg y bmp. El e-mail en el que se manda tiene las siguientes características:

- Remitente: admin@"dominio" (donde "dominio" es el perteneciente al usuario que recibe el mensaje)

- Asunto: your account "xxxxxxxx "(donde "xxxxxxxx" son caracteres aleatorios)

-Cuerpo:

Hello there,

I would like to inform you about important information regarding your email address. This email address will be expiring. Please read attachment for details. --- Best regards, Administrator

-Archivo adjunto: message.zip

El fichero adjunto "message.zip" contiene un archivo con extensión "HTML". Cuando este último se abre, y aprovechando dos vulnerabilidades de Internet Explorer, crea un fichero con extensión "EXE" y lo ejecuta automáticamente, provocando que W32/Mimail infecte el equipo. Además, cuando este gusano es ejecutado crea, en el directorio de Windows, los archivos: VIDEODRV.EXE EXE.TMP, ZIP.TMP y EMl.TMP, y genera en el Registro de Windows la siguiente clave:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run VideoDriver = %windir%\videodrv.exe

Ante el posible riesgo de infección de W32/Mimail, Panda Software recomienda extremar las precauciones con cualquier mensaje de correo electrónico recibido. Asimismo, para evitar las consecuencias de un posible encuentro con este gusano, aconseja actualizar de inmediato las soluciones antivirus. La multinacional española ya ha puesto a disposición de sus clientes las correspondientes actualizaciones de sus productos para la detección y eliminación de W32/Mimail por lo que, si no tienen su software configurado para realizarlo de modo automático, pueden proceder a actualizar sus antivirus desde http://www.pandasoftware.es

Por otra parte, los usuarios que quieran desinfectar "online" sus sistemas, pueden utilizar la solución antivirus gratuita Panda ActiveScan, que también se encuentra disponible en la página web de la compañía, en http://www.pandasoftware.es

Más información sobre W32/Mimail en la Enciclopedia de Virus de Panda Software, disponible en la dirección: http://www.pandasoftware.es/virus_info/enciclopedia

Datos adicionales sobre las vulnerabilidades que aprovecha W32/Mimail y sobre la descarga de las actualizaciones proporcionadas por Microsoft en:

 http://www.microsoft.com/technet/security/bulletin/MS03-014.asp

http://www.microsoft.com/technet/security/bulletin/MS02-015.asp

 

Página anterior. Volver