VBS/Chick.E es un gusano preparado para propagarse a través del correo electrónico y el IRC.


Los mensajes que envía pretenden hacer creer a los usuarios afectados que el fichero adjunto contiene información sobre Bill Gates.





Sin embargo, cuando se ejecuta el fichero adjunto el gusano crea dos ficheros en el ordenador afectado: iloveyoulaura.chm y Script.ini (este último sólo se crea en aquellos ordenadores en los que está instalado el IRC). Estos ficheros le permiten al gusano continuar su propagación. Por último, al finalizar sus acciones VBS/Chick.E muestra una serie de mensajes en la pantalla del ordenador.

Modo de propagación Este gusano se puede propagar tanto a través del correo electrónico como del IRC. En cuanto a su propagación por correo, el gusano se envía a sí mismo a la primera entrada de la libreta de direcciones, y modifica el registro de Windows para enviarse sólo una vez independientemente de las veces que infecte el ordenador.

Las características de los mensajes que envía son las siguientes:

Asunto: FWD : "Nuevo Mp3 de Bill gates!"


Texto del mensaje:


"Hola
He escuchado la cancion de Bill gates
y me dio mucha risa.
es mejor que se quede con la informatica
porque con la musica ni por el putas
Escuchala para que tu tambien compartas este sentimiento.
Disfrutalo."


Fichero adjunto: Iloveyoulaura.chm

Síntomas de infección Al ejecutar el fichero aparece una ventana con un mensaje relativo a los controles Active X:


Si se pulsa NO, el gusano no se activará. Si por el contrario se pulsa SI, el gusano busca el fichero MIRC.INI en las unidades C:, D: y E:. Si encuentra el fichero, genera en el mismo directorio el fichero SCRIPT.INI para hacer posible su propagación a través del IRC.

Por otra parte, el gusano se copia en el directorio Windows de los ordenadores afectados con el siguiente nombre: Iloveyoulaura.chm.

Una vez se han llevado a cabo todas estas acciones, el gusano muestra los siguientes mensajes:


¿Estoy Infectado?

El primer síntoma de la presencia de este gusano en el ordenador afectado es la recepción de un mensaje de correo con las características mencionadas en el apartado Método de Propagación.


Si usted ha recibido un mensaje con tales características, NO ABRA EL MENSAJE NI EJECUTE EL FICHERO ADJUNTO. Si lo hiciera, el gusano se activaría y trataría de reenviarse. Para evitar cualquier posibilidad de que este gusano actúe, es importante eliminar el mensaje definitivamente.

Actualice su antivirus con el último fichero de identificadores de virus disponible.
Realice un análisis completo de su ordenador con su antivirus o bien con la solución gratuita ActiveScan y elimine el fichero donde se detecte este gusano.

En el registro de Windows, elimine la entrada que el virus ha creado. Ésta se encuentra en la siguiente ubicación:

HKLMSoftwareMicrosoftWindowsCurrentVersion"chm"




Panda Software

Otras noticias de interés:

Vulnerabilidades en la ayuda de Windows
Se ha anunciado la existencia de dos vulnerabilidades en la ayuda de Windows relacionadas con el tratamiento de archivos ayuda html y que podrían permitir a un usuario malicioso tomar el control del sistema atacado....
Murio el desarrollador del lenguaje de programación FORTRAN
El 17-03-2007, contando con 82 años ha muerto John W. Backus, desarrollador del lenguaje de programación FORTRAN. John Backus (Filadelfia, 3 de diciembre de 1924 - Oregon, 17 de marzo de 2007) es un informático estadounidense, ganador del Premio T...
Alemania fuente del malware móvil
Diversos investigadores de seguridad móvil han anunciado que han descubierto un servidor en Alemania que aloja más de 1.300 sites que se dedican a la distribución de malware móvil....
Pinterest usado para spam
Bitdefender proveedor de innovadoras soluciones de seguridad para Internet, ha localizado una nueva oleada de spam que está afectando a los usuarios de la red social Pinterest....
Apple corrige vulnerabilidad de Mac OS X
Debido a las innumerables críticas que ha recibido Mac OS X por los agujeros de seguridad que ha presentado y que dejan a los usuarios a merced de los intrusos, Apple ha publicado una actualización de seguridad....
Actualización para seis nuevas vulnerabilidades en Internet Explorer
Microsoft publica un parche acumulativo que incluye las funcionalidades de todos los parches publicados anteriormente para Internet Explorer 5.01, 5.5 y 6.0. Además, esta actualización corrige seis nuevas vulnerabilidades....
Diversas vulnerabilidades en Microsoft Internet Explorer 7.x
Se han encontrado múltiples vulnerabilidades en Microsoft Internet Explorer 7 que podrían ser aprovechadas por un atacante remoto para realizar ataques de cross-site scripting o saltarse ciertas restricciones de seguridad por medio de ataques HTTP ...
Adobe protagoniza 5 de los 10 fallos de seguridad
Mucho se ha criticado a Adobe en los últimos tiempos por los fallos de seguridad que han sufrido sus productos principales. Prueba de esta debilidad está en un ranking elaborado con los diez fallos de seguridad más importantes del último trimestr...
Las patentes de software ponen en peligro a la innovación, según Ovum
El actual régimen de patentes en materia de software dificulta la innovación y debe ser modificado de manera radical. Así al menos lo manifiesta la consultora Ovum, después de haber llevado a cabo un estudio de más de seis meses y en el que cons...
IBM migrará sus PCs a Linux y abandonará Windows
Algunos empleados de la empresa fabricante de PCs migrarán sus Sistemas Operativos hacia una nueva Plataforma basada en Linux, por lo que en algunos equipos se cancelará la instalación del futuro Windows Vista....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chick
  • chrome
  • cifrado
  • computer
  • correo
  • debian
  • electronico
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • gusano
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • irc
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • preparado
  • propagarse
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • traves
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • vbs
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra