Aparece Bobax.P que impide el ingreso a sitios de seguridad
:quality(75):max_bytes(102400)/https://assets.iprofesional.com/assets/jpg/2010/10/42726.jpg)
Hoy a las 1:38 AM TrendLabs declaró una alerta de riesgo medio para restringir la distribución del WORM_BOBAX.P. TrendLabs recibió numerosos reportes de infección indicando que este malware se está distribuyendo en Australia, Japón, Perú, India, Estados Unidos, Irlanda y Singapur.
Este gusano residente en memoria, usualmente arriba al sistema bajado por el archivo TROJ_SMALL.AHE, se propaga mandando una copia de sí mismo como un archivo adjunto en un mensaje de e-mail, el cual es mandado hacia los destinatarios a través de su propio motor SMTP (Simple Mail Transfer Protocol).
El mensaje de e-mail tiene los siguientes detalles:
Asunto: {En Blanco}
Cuerpo del mensaje: (Cualquiera de los siguientes)
- Attached some pics that i found
- Check this out :-)
- Hello
- I was going through my album, and look what I found.
- Long time! Check this out!
- Osama Bin Laden Captured.
- Remember this?
- Saddam Hussein - Attempted Escape, Shot dead • Secret!
- Testing
(Seguidas por cualquiera de las siguientes palabras)
- • +++ Attachment: No Virus found
- • +++ F-Secure AntiVirus - You are protected
- • +++ Norman AntiVirus - You are protected
- • +++ Norton AntiVirus - You are protected
- • +++ Panda AntiVirus - You are protected
- • +++ www.f-secure.com
- • +++ www.norman.com
- • +++ www.pandasoftware.com
- • +++ www.symantec.com
Adjunto: (Cualquiera de los siguientes nombres con extensión .ZIP)
- bush.1
- funny.1
- joke.1
- pics.1
- secret.2
Este worm también toma ventaja de la vulnerabilidad LSASS para propagarse. Modifica el archivo HOST para que el usuario no pueda acceder a ciertas páginas de internet.
TrendLabs liberará los siguientes componentes de EPS:
TMCM Outbreak Prevention Policy 179
Official Pattern Release 2.663.00
Damage Cleanup Template 612
Para más información sobre Bobax.P, haga click aquí