VBS/Chick.E es un gusano preparado para propagarse a través del correo electrónico y el IRC.


Los mensajes que envía pretenden hacer creer a los usuarios afectados que el fichero adjunto contiene información sobre Bill Gates.





Sin embargo, cuando se ejecuta el fichero adjunto el gusano crea dos ficheros en el ordenador afectado: iloveyoulaura.chm y Script.ini (este último sólo se crea en aquellos ordenadores en los que está instalado el IRC). Estos ficheros le permiten al gusano continuar su propagación. Por último, al finalizar sus acciones VBS/Chick.E muestra una serie de mensajes en la pantalla del ordenador.

Modo de propagación Este gusano se puede propagar tanto a través del correo electrónico como del IRC. En cuanto a su propagación por correo, el gusano se envía a sí mismo a la primera entrada de la libreta de direcciones, y modifica el registro de Windows para enviarse sólo una vez independientemente de las veces que infecte el ordenador.

Las características de los mensajes que envía son las siguientes:

Asunto: FWD : "Nuevo Mp3 de Bill gates!"


Texto del mensaje:


"Hola
He escuchado la cancion de Bill gates
y me dio mucha risa.
es mejor que se quede con la informatica
porque con la musica ni por el putas
Escuchala para que tu tambien compartas este sentimiento.
Disfrutalo."


Fichero adjunto: Iloveyoulaura.chm

Síntomas de infección Al ejecutar el fichero aparece una ventana con un mensaje relativo a los controles Active X:


Si se pulsa NO, el gusano no se activará. Si por el contrario se pulsa SI, el gusano busca el fichero MIRC.INI en las unidades C:, D: y E:. Si encuentra el fichero, genera en el mismo directorio el fichero SCRIPT.INI para hacer posible su propagación a través del IRC.

Por otra parte, el gusano se copia en el directorio Windows de los ordenadores afectados con el siguiente nombre: Iloveyoulaura.chm.

Una vez se han llevado a cabo todas estas acciones, el gusano muestra los siguientes mensajes:


¿Estoy Infectado?

El primer síntoma de la presencia de este gusano en el ordenador afectado es la recepción de un mensaje de correo con las características mencionadas en el apartado Método de Propagación.


Si usted ha recibido un mensaje con tales características, NO ABRA EL MENSAJE NI EJECUTE EL FICHERO ADJUNTO. Si lo hiciera, el gusano se activaría y trataría de reenviarse. Para evitar cualquier posibilidad de que este gusano actúe, es importante eliminar el mensaje definitivamente.

Actualice su antivirus con el último fichero de identificadores de virus disponible.
Realice un análisis completo de su ordenador con su antivirus o bien con la solución gratuita ActiveScan y elimine el fichero donde se detecte este gusano.

En el registro de Windows, elimine la entrada que el virus ha creado. Ésta se encuentra en la siguiente ubicación:

HKLMSoftwareMicrosoftWindowsCurrentVersion"chm"




Panda Software

Otras noticias de interés:

Suecia decide anular su escandalosa votación sobre OOXML
El SIS (comité sueco de estándares) ha decidido anular la votación que decidió que Suecia diría Sí a la aprobación del OOXML de Microsoft como estándar ISO. Al no existir tiempo material para otra votación, Suecia optará por la abstenció...
WhatsApp es bloqueado en Siria
Los movimientos sociales en Medio Oriente al parecer no sólo demostraron a los gobiernos el poder del Internet como herramienta de movilización y organización, calor que no sólo se quedó en aquella parte del mundo sino que además contribuyó a ...
Vulnerabilidades en servidores Apple QuickTime/Darwin Streaming 4.1.x
Se han identificado múltiples vulnerabilidades en el servidor de streaming Darwin que pueden permitir a un atacante provocar denegaciones de servicio o el acceso a información sensible. ...
El lenguaje XML cumple 10 años
Este singular lenguaje acaba de cumplir hace unos días su décimo aniversario, y sin duda ha sido uno de los grandes protagonistas de Internet en los últimos años, ofreciendo posibilidades muy amplias a la hora de estructurar los datos....
Desbordamiento de búfer en el protocolo SMB de Windows
Mediante el envío de un paquete con una petición SMB especialmente creada, un atacante puede crear un ataque de desbordamiento de búfer, que provocará una denegación de servicio en el servidor destino y la caída del sistema....
Facebook, Android e iPhone fugan datos de usuarios.
Siempre es importante saber que tan expuesta se encuentra la información que se publica en las redes sociales, o es accesible desde teléfonos móviles. Sobre todo cuando existe la posibilidad de que datos tales como correos electrónicos, números ...
Siguen encontrandose vulnerabilidades en Chrome de Google
Esta vez es Buffer Overflow, según afirman los descubridores, con Windows XP SP2, cuando el usuario intenta guardar una página maliciosa con un título muy largo, se desborda el buffer de la pila y se ejecuta un programa sin avisar al usuario. En l...
Problemas con el SP3 de Windows XP
La instalación del esperado tercer pack de servicio para Windows XP está causando anomalías en algunos equipos, cuyos usuarios están reportando reinicios infinitos y otra serie de problemas que impiden cargar el sistema tras la actualización....
El software de Apple es el más inseguro
Por mucho tiempo, un argumento a favor de Apple era que sus equipos y su software eran más seguros que lo que ofrecía la competencia. Sin embargo, las cosas no están andando tan bien en este sentido para la compañía de la manzanita, después de ...
Formatos de archivo históricamente inofensivos
Históricamente se han considerado archivos potencialmente peligrosos para Microsoft Windows los que poseían las muchas extensiones de aplicaciones ejecutables que existen. En su código es posible ocultar cualquier acci&o...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chick
  • chrome
  • cifrado
  • computer
  • correo
  • debian
  • electronico
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • gusano
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • irc
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • preparado
  • propagarse
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • traves
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • vbs
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra