Video Soft BBS


Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Las Noticias
Galería
Chat

Controlado desde el 19/10/97 por NedStat

VSAntivirus   
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número  desde el 12 de agosto de 1996

FBI advierte sobre virus relacionado con el WTC
 
VSantivirus No. 437 - Año 5 - Martes 18 de setiembre 2001

FBI advierte sobre virus relacionado con el WTC
Por Redacción VSAntivirus

El FBI advirtió de la acción de hackers que se hacen llamar "patriotas" o "vigilantes", y que ya han atacado a numerosos sitios de quienes se supone son culpables del atentado al World Trade Center de la semana pasada.

También ha advertido a los usuarios de correo electrónico no abrir archivos relacionados con la destrucción de las torres.

Al menos un archivo llamado WTC.TXT.VBS o WTC.TXT.SHS ha estado propagándose por este medio, aunque no se trata de un virus nuevo, sino de una versión renombrada del VBS/Stages o "LIFE_STAGES", ya reportado en junio de 2000.

Se trata de un gusano que se propaga en forma muy similar al Melissa o al LoveLetter, pero que sin embargo no presenta tanto riesgo, aunque su manera de ocultarse puede ser un problema para un usuario sin experiencia.

El gusano, también llamado "Scrap File" o "VBS/Stages" utiliza la asociación .SHS. Los archivos .SHS (Microsoft Scrap Object file), son en definitiva ejecutables que pueden contener una gran variedad de objetos (objetos empaquetados). El mayor problema en este caso, es que al utilizarse el ya clásico truco de la doble extensión para ocultarse (Ej.:. ARCHIVO.TXT.SHS), aún con la opción "Ver todos los archivos" activa, la verdadera extensión .SHS permanece oculta. Sin embargo, con el botón derecho, propiedades, se visualiza su verdadero nombre. Otro detalle es que el icono por defecto no es el de los archivos que simula ser, sino el de los .SHS (una hoja cortada con líneas resaltadas en marcador amarillo). Sin embargo, luego de la primera ejecución del virus, esta característica es modificada.

Aún así, el virus no es tan peligroso como otros (además de propagarse vía Outlook o IRC, modifica solo el archivo REGEDIT.EXE). Y como el archivo empaquetado en este caso en formato .SHS es un ejecutable de Visual Basic Script (VBS), con tener deshabilitado el WSH (Windows Script Host), estaremos protegidos.

Ver más detalles en nuestro sitio: 19/jun/00 - Virus: VBS/Stages.A

Mientras tanto, ya han sido atacados varios sitios por hackers que han entablado su propia guerra. Algunos de estos sitios han sido eliminados totalmente.

Otros, como el web oficial del Palacio Presidencial de Afganistán, www.afghangovernment.org, ha sucumbido ante reiterados ataques de negación de servicio (D.o.S).

Numerosos sitios relacionados con los talibanes, presentan una página con el pedido de captura del principal sospechoso de los atentados, el cuál es buscado por el gobierno norteamericano.

Pero el FBI advierte que aunque estas personas actúan pensando están cumpliendo con un acto patriótico, en realidad están perjudicando al país.

Para otros hackers, Internet debe ser usada para intercambiar información, no para fomentar la hostilidad. Uno de los grupos más antiguos, Chaos Computer Club, opina que Internet es más necesario que nunca, en los tensos momentos que se están viviendo.

Cómo anécdota, uno de los sitios atacados -por error, ya que luego fue solucionado por los mismos atacantes-, fue una de las páginas que muestra la lista de sobrevivientes del World Trade Center.


(c) Video Soft - http://www.videosoft.net.uy 		 

Copyright 1996-2001 Video Soft BBS