Aparece Bobax.P que impide el ingreso a sitios de seguridad
Hoy a las 1:38 AM TrendLabs declaró una alerta de riesgo medio para restringir la distribución del WORM_BOBAX.P. TrendLabs recibió numerosos reportes de infección indicando que este malware se está distribuyendo en Australia, Japón, Perú, India, Estados Unidos, Irlanda y Singapur.
Este gusano residente en memoria, usualmente arriba al sistema bajado por el archivo TROJ_SMALL.AHE, se propaga mandando una copia de sí mismo como un archivo adjunto en un mensaje de e-mail, el cual es mandado hacia los destinatarios a través de su propio motor SMTP (Simple Mail Transfer Protocol).El mensaje de e-mail tiene los siguientes detalles:Asunto: {En Blanco} Cuerpo del mensaje: (Cualquiera de los siguientes)
- Attached some pics that i found
- Check this out :-)
- Hello
- I was going through my album, and look what I found.
- Long time! Check this out!
- Osama Bin Laden Captured.
- Remember this?
- Saddam Hussein - Attempted Escape, Shot dead • Secret!
- Testing
(Seguidas por cualquiera de las siguientes palabras)
- • Attachment: No Virus found
- • F-Secure AntiVirus - You are protected
- • Norman AntiVirus - You are protected
- • Norton AntiVirus - You are protected
- • Panda AntiVirus - You are protected
- • www.f-secure.com
- • www.norman.com
- • www.pandasoftware.com
- • www.symantec.com
Adjunto: (Cualquiera de los siguientes nombres con extensión .ZIP)
- bush.1
- funny.1
- joke.1
- pics.1
- secret.2
Este worm también toma ventaja de la vulnerabilidad LSASS para propagarse. Modifica el archivo HOST para que el usuario no pueda acceder a ciertas páginas de internet.TrendLabs liberará los siguientes componentes de EPS:TMCM Outbreak Prevention Policy 179 Official Pattern Release 2.663.00 Damage Cleanup Template 612
Para más información sobre Bobax.P, haga click aquí