ZVM, de propagación masiva. Borra archivos del sistema dejándolo inutilizable


VBS.ZVM@mm

ZVM es un gusano reportado el 02 de Julio del 2002, de gran difusión masiva vía correo electrónico, debido a que su mensaje en español aduce contener un programa para descargar música gratuita y se propaga con un archivo anexado, ejecutable, de nombre aleatorio con doble extensión, siendo la segunda .Vbs, que se propaga a través de la libreta de direcciones de MS Outlook y borra archivos del sistema.






Ha sido desarrollado en el lenguaje Visual Basic 6.0, tiene 22 KB de extensión y está comprimido con el utilitario UPX (Ultimate Packer for eXecutables):

http://upx.sourceforge.net

Este gusano tiene un formato PE (Portable Ejecutable) que infecta todos los sistemas operativos operativos Windows 95/98/NT/Me/2000, incluyendo los servidores NT/2000. Ejemplo de mensaje:



Al ejecutar el archivo infectado, el gusano se auto-copia al directorio raíz C:System.dll.vbs y crea un Visual Basic Script que usa para su auto-envío masivo a través de Microsoft Outlook y Outlook Express.

El gusano crea un llave el registro para ejecutarse la próxima vez que se inicie el sistema:

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
default = c:System.dll.vbs

Haciendo uso de las funciones de las librerías MAPI (Messaging Application Programming Interface), una vez que un sistema es infectado, el gusano se auto-envía a todos los buzones de la libreta de direcciones de MS Outlook, en un mensaje de correo, con un efecto multiplicador. Sin embargo, esta acción la ejecutará una sola vez en el sistema infectado debido a que:

Su payload consiste en borrar los siguientes archivos del sistema, dejándolo inutilizable.

C:WindowsSystemWsock32.dll
C:WindowsRundll32.exe
C:WindowsRundll.exe
C:WindowsRegedit.com
C:WindowsRegedit.exe
C:WindowsSystemVshield.vxd


Otras noticias de interés:

5º Aniversario de Google
Hoy en día es un gigante en el mundo de la informática, utilizado por millones de personas cada día, en más de 80 idiomas. ...
Microsoft lucha por ingresar en el mercado de la telefonía móvil
Con gran dificultad, Microsoft está intentado ingresar al mercado de los telefonos celulares. Su primer paso fue la presentación de su sistema operativo Smartphone para una nueva generación de teléfonos móviles de tecnología avanzada, el pasado...
Stallman aboga por eliminar la SGAE porque ¡no merece existir!
Ni siquiera la Sociedad General de Autores y Editores (SGAE) se libró ayer de los varapalos que, entre taza y taza de té, propinó Richard Stallman en la conferencia que tuvo lugar en la Escuela Politécnica Superior de Ingeniería de Gijón: «Es ...
Boletines de seguridad para productos Mozilla
La Fundación Mozilla ha publicado ocho boletines de seguridad que en total corrigen 14 vulnerabilidades, que afectan al navegador Firefox, al gestor de correo Thunderbird y la suite SeaMonkey. Los boletines van desde el MFSA 2013-21 hasta el MFSA 20...
Microsoft compra el voto sueco para Open Office XML
Cuando medios críticos piden el rechazo del formato abierto de Microsoft - que podría aceptarse como estandar ISO esta misma semana - parece que ha habido tongo en el voto de los nórdicos, según informan en la web OS2 World. ...
Cajeros automáticos basados en Windows, un riesgo y amenaza a la Vista
Distintas compañías de seguridad hablan sobre los problemas de seguridad que sufren los cajeros automáticos basados en Windows, desde poder usar en ellos las contraseñas por defecto del fabricante, hasta instalarles troyanos o software de monitor...
Adobe parcheará un agujero en Reader
Adobe ha anunciado que lanzará el próximo martes nuevas actualizaciones para Reader y Acrobat con las que resolverá varias brechas de seguridad críticas. Entre ellas se encuentra un agujero que los delincuentes informáticos pueden explotar para ...
IBM podría liberar DB2
IBM no vería con malos ojos la posibilidad de abrir su poderosa base de datos DB2 bajo una licencia Open Source. A pesar de que el gigante azul no tiene planes inmediatos para ello, las condiciones del mercado podrían hacerlo inevitable, dice Chris...
Normas de etiqueta en la Red
La Netiquette es una serie de reglas de etiqueta que todos debemos conocer y seguir al comunicarnos a través de la red para una comunicación más efectiva y un mejor uso de los recursos y el tiempo. Debido a las características particulares...
En Argentina es legal distribuir virus
La Sala I de la Cámara Federal obreseyó a un ex empleado de una empresa acusado de enviar virus a través del correo electrónico, pese a que se probó que su conducta le ocasionó a la empresa pérdida de tiempo y perjuicios económicos, infor...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • archivos
  • blog
  • borra
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • dejandolo
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • inutilizable
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • masiva
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • propagacion
  • sabayon
  • seguridad
  • sistema
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra
  • zvm