W32/Appix.B: Nuevo Virus de correo electrónico

por Galache 1

Según informó Panda Software el pasado 17 de Octubre, un nuevo virus denominado W32/Appix.B se ha difundido por la red vía e-mail.

Lo cierto es que ya estamos acostumbrados a este tipo de noticias, pero hay algo que hace peligroso a este virus ya que tiene la capacidad de autoejecutarse sólo con la vista previa del e-mail en el que llega.

También decir que hace uso de la vulnerabilidad de Microsoft Internet Explorer 5.01 y 5.5 SP-1, denominada Exploit/Frame, ejecutando automáticamente ficheros adjuntos si se cuenta con código HTML de determinadas características.

En la sección descargas podrás encontrar un link al parche del Explorer que solventará esta vulnerabilidad. Además, se aconseja la desactivación de la vista previa del Outlook.

Y si por si esto fuera poco, el virus puede llegar “camuflado” en un e-mail con gran variedad de formas. Parece ser que el asunto del correo en cuestión puede tomar la forma de la combinación de las siguientes frases:

Por una parte:

"A nice Screensaver of"; "Ein netter Screensaver von"; "New Version of"; o "Eine neue Version von".

Por otra parte:

"BestTool"; "Pamela Anderson"; "Angelina Jolie"; "Anna Kournikova"; "Porn Screensaver"; "Sex ScreenSaver"; "TvTool"; "Flashget"; "WarezBoardAccess"; "Undelivarable Email"; o "Brute Force Tool".

Además, el fichero adjunto que contenga el correo puede tener los siguientes nombres:

"PamAnderson.scr"; "Jolie.scr"; "AnnaKournikova.scr"; "XXX.scr"; "FreeSex.exe"; "TvTool.exe"; "FlashGet.exe"; "WarezBoardAccess.exe"; o "Undelivarablemail.exe".

En caso de ejecutarse el fichero, el virus es transmitido a todos y cada uno de las direcciones que encuentre en la lista de contactos de Outlook del equipo. Además, creará una copia del propio virus llamada APPBOOST.EXE en un subdirectorio de Windows.

Por otra parte, el virus puede parar la ejecución de varias aplicaciones que se encuentren en memoria entre las que pueden estar varios sistemas antivirus.

Más características técnicas del virus:

Nombre: W32/Appix.B

Alias: I-Worm.Apbost

Categorías del virus: GUSANO

¿Reparable?: Si

Fecha de aparición: 16/10/2002

Tamaño: 83968 Bytes

Incluido en lista "In The Wild": No

W32/Appix.B está programado en Delphi,

Fin del Artículo. ¡Cuéntanos algo en los Comentarios!

Temas Relacionados: Redes

Más información: http://www.pandasoftware.es

También te puede interesar Otros artículos y noticias sobre tecnología
REGALAMOS un portátil Acer Nitro 16 con NVIDIA RTX 4070 entre los votantes de nuestra encuesta
615/04/2024

REGALAMOS un portátil Acer Nitro 16 con NVIDIA RTX 4070 entre los votantes de nuestra encuesta

Estado del Despliegue de Bandas Milimétricas 5G en España
4 04/04/2024

Estado del Despliegue de Bandas Milimétricas 5G en España

QNAP QuCPE-3034 Switch administrado VM/VNF Review
4 11/03/2024

QNAP QuCPE-3034 Switch administrado VM/VNF Review

El Juez retira la orden de bloqueo cautelar a Telegram y solicita un informe de la incidencia sobre esta medida
225/03/2024

El Juez retira la orden de bloqueo cautelar a Telegram y solicita un informe de la incidencia sobre esta medida

Amazon añadirá anuncios a sus series y películas a partir del 9 de abril que podrás eliminar por 1,99 euros al mes
128/02/2024

Amazon añadirá anuncios a sus series y películas a partir del 9 de abril que podrás eliminar por 1,99 euros al mes

Huawei da el salto a los 10 Gbps con su 5.5G, el fabricante está trabajando con los operadores para comenzar su despliegue este año
MWC 2024
127/02/2024

Huawei da el salto a los 10 Gbps con su 5.5G, el fabricante está trabajando con los operadores para comenzar su despliegue este año

Comentarios y opiniones sobre: W32/Appix.B: Nuevo Virus de correo electrónico ¿Qué opinas? ¿Alguna pregunta?
Liqmaxflo Banner