El gusano Fizzer aumenta su nivel de incidencias

El gusano Fizzer aumenta su nivel de incidencias
	VSantivirus No. 1040, Año 7, Martes 13 de mayo de 2003 El gusano Fizzer aumenta su nivel de incidencias http://www.vsantivirus.com/ev-13-05-03.htm Por Enciclopedia Virus () http://www.enciclopediavirus.com/ En las últimas horas, las empresas fabricantes de antivirus han elevado los niveles de alerta del gusano Win32/Fizzer.A. Puede tener un nivel moderado en países de habla hispana. Aunque la agencias internacionales [1] reportan que la mayor alarma viene de países asiáticos, en donde Japón tendría la mayor cantidad de infecciones, las estadísticas de las propias empresas antivirus y organismos de prevención y alerta, no reflejan exactamente esto en su información oficial. En España, el Centro de Alerta Temprana sobre Virus y Seguridad Informática [2] lo muestra actualmente en un cuarto puesto contando las últimas 24 horas (158 incidencias, 1.6%), detrás de otros como Sircam (305, 3.2%), Sobig (536, 5.6%) y Klez.H (7722, 80,3%). Trend Micro [3], empresa de origen asiático, lo incluye en su lista como quinto (274 incidencias), detrás del Datom.A (278), BugBear (456), Funlove.4099 (1,078) y el Klez.H (1,209). Panda [4] solo advierte sobre un aumento que lo llevó de la posición 40 a la 11 en las últimas horas. Hispasec [5] también emitió en su boletín una advertencia, donde informa que por el momento en España no existen grandes incidencias. Para Hispasec los primeros focos importantes se han detectado en Asia, desplazándose a USA y Europa en las siguientes horas. También comenta que el hecho de que "Fizzer" no utilice textos en español para presentarse podría evitar mayores índices de infección en los países de habla hispana, aunque advierte que será necesario estar atentos a su progresión en las próximas horas. En países como Argentina, Uruguay, Brasil o México, los sitios VirusAttack! [6] y VSAntivirus [7] no reportan un aumento notorio de incidencias, aunque si alertan sobre su propagación. En Ontinet.com [8], distribuidor exclusivo para España del antivirus Nod32, hasta las primeras horas del martes 13, ninguna incidencia ha sido reportada por parte de sus usuarios. El gusano Fizzer, se reenvía masivamente a través del correo electrónico y afecta a todas las versiones del sistema operativo Windows. Llega como un gusano común mostrando varios asuntos y con remitentes falsos, e intenta eliminar a los programas antivirus instalados en la computadora de su víctima. También ejecuta un componente que se conecta a los canales de IRC, el cuál puede recibir comandos enviados por un atacante. Esto permite que la computadora infectada sea controlada en forma remota, para hacerla participar incluso en ataques de denegación de servicio. No es necesario que el usuario tenga un cliente de IRC instalado para que ello suceda. Los adjuntos al correo electrónico pueden tener extensiones .EXE, .PIF, .COM, o .SCR. El asunto, mensaje y archivo adjunto se generan en forma aleatoria. El gusano también puede propagarse a través de redes de intercambio de archivos entre usuarios, como KaZaa y otros. [Publicado con autorización de Enciclopedia Virus] () Este artículo, original de Enciclopedia Virus http://www.enciclopediavirus.com, es publicado en VSAntivirus.com con la respectiva autorización. Los derechos de republicación para su uso en otro medio, deberán solicitarse en http://www.enciclopediavirus.com/contacto/index.php Artículo original: http://www.enciclopediavirus.com/noticias/verNoticia.php?id=129 Enlaces mencionados: [1] http://cnnenespanol.com/2003/tec/05/12/nuevo.virus.reut/index.html [2] http://www.alertaantivirus.es/ [3] http://www.trendmicro.com/ [4] http://www.pandasoftware.es/ [5] http://www.hispasec.com/ [6] http://virusattack.virusattack.com.ar/home/index.php3 [7] http://www.vsantivirus.com/ [8] http://www.ontinet.com/ Más información sobre el Win32/Fizzer.A http://www.vsantivirus.com/fizzer-a.htm (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com