VBS/Chick.E es un gusano preparado para propagarse a través del correo electrónico y el IRC.


Los mensajes que envía pretenden hacer creer a los usuarios afectados que el fichero adjunto contiene información sobre Bill Gates.





Sin embargo, cuando se ejecuta el fichero adjunto el gusano crea dos ficheros en el ordenador afectado: iloveyoulaura.chm y Script.ini (este último sólo se crea en aquellos ordenadores en los que está instalado el IRC). Estos ficheros le permiten al gusano continuar su propagación. Por último, al finalizar sus acciones VBS/Chick.E muestra una serie de mensajes en la pantalla del ordenador.

Modo de propagación Este gusano se puede propagar tanto a través del correo electrónico como del IRC. En cuanto a su propagación por correo, el gusano se envía a sí mismo a la primera entrada de la libreta de direcciones, y modifica el registro de Windows para enviarse sólo una vez independientemente de las veces que infecte el ordenador.

Las características de los mensajes que envía son las siguientes:

Asunto: FWD : "Nuevo Mp3 de Bill gates!"


Texto del mensaje:


"Hola
He escuchado la cancion de Bill gates
y me dio mucha risa.
es mejor que se quede con la informatica
porque con la musica ni por el putas
Escuchala para que tu tambien compartas este sentimiento.
Disfrutalo."


Fichero adjunto: Iloveyoulaura.chm

Síntomas de infección Al ejecutar el fichero aparece una ventana con un mensaje relativo a los controles Active X:


Si se pulsa NO, el gusano no se activará. Si por el contrario se pulsa SI, el gusano busca el fichero MIRC.INI en las unidades C:, D: y E:. Si encuentra el fichero, genera en el mismo directorio el fichero SCRIPT.INI para hacer posible su propagación a través del IRC.

Por otra parte, el gusano se copia en el directorio Windows de los ordenadores afectados con el siguiente nombre: Iloveyoulaura.chm.

Una vez se han llevado a cabo todas estas acciones, el gusano muestra los siguientes mensajes:


¿Estoy Infectado?

El primer síntoma de la presencia de este gusano en el ordenador afectado es la recepción de un mensaje de correo con las características mencionadas en el apartado Método de Propagación.


Si usted ha recibido un mensaje con tales características, NO ABRA EL MENSAJE NI EJECUTE EL FICHERO ADJUNTO. Si lo hiciera, el gusano se activaría y trataría de reenviarse. Para evitar cualquier posibilidad de que este gusano actúe, es importante eliminar el mensaje definitivamente.

Actualice su antivirus con el último fichero de identificadores de virus disponible.
Realice un análisis completo de su ordenador con su antivirus o bien con la solución gratuita ActiveScan y elimine el fichero donde se detecte este gusano.

En el registro de Windows, elimine la entrada que el virus ha creado. Ésta se encuentra en la siguiente ubicación:

HKLMSoftwareMicrosoftWindowsCurrentVersion"chm"




Panda Software

Otras noticias de interés:

I Reto de Autenticación Web ::
El Reto sigue adelante: Aunque ya hay más de 25 ganadores que han superado todas las pruebas, el Reto sigue adelante. Podrás concursar por el placer de poner a prueba tus conocimientos y comprobar si eres capaz de completar todos lo...
Mozilla Labs: BrowserID,identidad desde el navegador
Este proyecto intenta brindar una solución a un problema que hace rato aqueja la Web, cuando tenemos que recordar muchas combinaciones de usuario y contraseña para diferentes sitios que usamos....
Disponible Wine 1.3.3
Wine (acrónimo recursivo en inglés para Wine Is Not an Emulator, que significa: Wine no es un emulador) es una reimplementación de la API de Win16 y Win32 para sistemas operativos basados en Unix, que nos permite ejecutar programas para MS-DOS, Wi...
Más de 350 fallos en el Kernel de Android
Recientemente ha sido publicado el informe Coverity Scan 2010 Open Source Integrity Report; este informe es desarrollado por la empresa Coverity y el departamento de seguridad nacional de los EE.UU. y vienen desarrollando esta labor desde 2006. Este ...
Análisis forense de elementos enviados a la papelera de reciclaje
Una técnica de análisis en sistemas muertos que se utiliza para saber que elementos contiene la papelera de reciclaje, cuando han sido eliminados y quien los elimino. En primer lugar necesitamos saber donde almacena Windows la papelera de reciclaje...
Nueva licencia para hardware libre
El abogado de propiedad intelectual Andrew Katz presentó una nueva licencia para hardware abierto. La Licencia de Hardware Solderpad está basada y es compatible con la Licencia Apache 2.0, incluso comparte los mismos objetivos, pero está destinada...
Suricata, Detector de Intrusos de tu Red Wifi
Suricata es un detector de intrusos y prevención desarrollado por la Open Information Security Foundationo. El motor es de subprocesos múltiples y tiene soporte nativo de IPv6. Es capaz de cargar las normas vigentes y las firmas de Snort y soporta ...
Fallo de sofware en los PDA de Dell
Dell Computer ha interrumpido la comercialización de sus PDA Axim tras descubrir un fallo de software que afecta a los usuarios que han adquirido el producto con el sistema operativo Windows Mobile 2003. ...
Nueva versión de Tuquito 2.0 Beta
Nuestros amigos tucumanos de Tuquito anunciaron la versión 2 (Beta) de su cada vez más reconocida distribución LiveCD. ...
Una vulnerabilidad de Windows XP permite borrar archivos en el disco
Descubierto un defecto en Windows XP que permite borrar cualquier archivo del disco duro simplemente siguiendo un enlace en una página web o un mensaje HTML....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chick
  • chrome
  • cifrado
  • computer
  • correo
  • debian
  • electronico
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • gusano
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • irc
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • preparado
  • propagarse
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • traves
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • vbs
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra