|
Tal y como cuenta la siguiente noticia de hispasec,
tienes un archivo llamado taskbar en ejecucion. Cierralo y despues borra el
archivo: (lo mejor seria que actualices el navegador)
Dalton
Gusano Frethem,
una vez m�s se repite la
historia
------------------------------------------------- Bajo el nombre de Frethem se ha bautizado un gusano caracterizado por venir en un mensaje con el asunto "Re: Your password!" y que en los �ltimos d�as est� alcanzando �ndices de incidencia bastante altos. Resulta inexplicable como un nuevo gusano con las mismas caracter�sticas de BadTrans, Nimda o el m�s reciente Klez alcanza unas cifras de infecciones muy significativas. Existen ya numerosas versiones de este esp�cimen pero todas ellas con la misma caracter�stica, aprovechar la vulnerabilidad iFRAME del Internet Explorer 5.01 y 5.5 y provocar que el usuario se vea infectado sin llegar a abrir el mensaje ya que el virus se autoejecuta desde las vista previa de mensajes del cliente de correo electr�nico Outlook. Al igual que Klez, el gusano es capaz de cambiar o falsificar la direcci�n del remitente del e-mail, por lo recibir un mensaje infectado con alguna de las versiones de Frethem no indica expresamente que el remitente tambi�n est� infectado. Sin duda, esto tambi�n provocar� un nuevo aluvi�n de mensajes informativos de los antivirus avisando al supuesto remitente de una falsa infecci�n o al receptor inform�ndole de tal hecho y provocando una mala imagen del falso receptor. Caracter�sticas Este nuevo gusano se caracteriza por el Asunto "Re: Your password!" y el cuerpo de mensaje: ATTENTION! You can access very important information by this password DO NOT SAVE password to disk use your mind now press cancel Frethem aparece como una de las tareas activas en la Lista de tareas de Windows, con el nombre taskbar. Frethem crea el fichero taskbar.exe en el directorio de Windows y crea la siguiente entrada en el Registro de Windowspara ejecutarse cada vez que se inicie el ordenador: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\ Task Bar = %Windows%\TASKBAR.EXE Recomendaci�n Al igual que virus ya conocidos como Klez o Nimda, se recomienda como medida b�sica e inmediata actualizar el navegador Internet Explorer, bien a la versi�n 6 o bien instalar los parches de seguridad de las versiones 5.01 y la 5.5. Con esta sencilla medida se evitar� que el virus se autoejecute y se abra un cuadro de di�logo al previsualizar el mensaje que alertar� de la existencia de un virus. Actualizar a Internet Explorer 6 http://www.microsoft.com/windows/ie_intl/es/ Usuarios de Internet Explorer 5.01 http://www.microsoft.com/downloads/release.asp?ReleaseID=29605 Usuarios de Internet Explorer 5.5 http://www.microsoft.com/downloads/release.asp?ReleaseID=31775 Opina sobre esta noticia: http://www.hispasec.com/unaaldiacom.asp?id=1359 M�s Informaci�n: Alerta Antivirus: http://www.alerta-antivirus.es/detalle_virus.php?cod_virus=1560 Trend Micro: http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_FRETHEM.K McAfee: http://vil.mcafee.com/dispVirus.asp?virus_k=99566 PandaSoftware: http://service.pandasoftware.es/enciclopedia/ficha.jsp?Virus=W32/Frethem.K http://service.pandasoftware.es/enciclopedia/ficha.jsp?Virus=W32/Frethem.J Symantec: http:[EMAIL PROTECTED] Norman: http://www.norman.com/virus_info/w32_frethem_k_mm.shtml Bitdefender: http://www.bitdefender-es.com/virusi/virusi_descrieri.php?virus_id=102 Computer Associates: http://www3.ca.com/virusinfo/Virus.asp?ID=12564 http://www3.ca.com/virusinfo/Virus.asp?ID=12572 F-Secure: http://www.f-secure.com/v-descs/frethem.shtml Kaspersky: http://www.viruslist.com/eng/viruslist.html?id=50644 Sophos: http://www.sophos.com/virusinfo/analyses/w32frethemfam.html VSAntivirus. Cr�nica de un virus: http://www.vsantivirus.com/15-07-02.htm http://www.vsantivirus.com/16-07-02.htm
|
�s un .TMP?- [Internauta] Virus Pasword Maria Marti Sabate
- Re: [Internauta] Virus Pasword Shin Chan
- Re: [Internauta] Virus Pasword Cybermani@
- Re: [Internauta] Virus Pasword ���'� �h��t�M
