Video Soft BBS


Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Las Noticias
Galería
Chat

Controlado desde el 19/10/97 por NedStat

VSAntivirus   
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número  desde el 12 de agosto de 1996

VBS/Freelinks, un gusano por e-mail y por chat
 
Martes 6 de julio de 1999.

Nombre: VBS/FreeLinks

Panda Antivirus informa de un nuevo gusano (VBS/Freelinks), que se propaga por e-mail, IRC y redes corporativas.

Este es el texto distribuido por la multinacional española en las últimas horas:

MADRID, 6 de Julio de 1999

VBS/Freelinks es un gusano escrito en lenguaje VBScript que opera bajo el Windows Scripting Host, por lo que afecta, fundamentalmente, a los ordenadores que tienen instalado Windows 98 como sistema operativo. El gusano utiliza una técnica de encriptación similar a la denominada VBS/Luser (también conocida como "Zulu").

Este gusano se propaga mediante Outlook en un e-mail que tiene como "Asunto" el texto: "Check this" ("Echa un vistazo a esto") y como mensaje: "Have fun with these links. Bye" ("Que te lo pases bien con estos links. Adiós"). Adjunto a este mensaje se encuentra un fichero con el nombre "Links.vbs". Cuando el destinatario abre dicho fichero se activa el gusano inserto en él. Desde ese momento, se autoenvía, de forma masiva, a los contactos que integran la libreta de direcciones del ordenador infectado. Para evitar que el usuario detecte los mensajes en los que se ha autoenviado, VBS/Freelinks elimina todos los mensajes existentes en la carpeta del correo de salida.

Como, normalmente, en la libreta de direcciones de las compañías están las direcciones de correo de todos los miembros que las integran, la propagación de este gusano puede provocar que se propague masivamente dentro de las mismas. El efecto provocado es la sobrecarga de los servidores de correo y su posterior colapso.

Al ejecutarse, VBS/Freelinks inserta un script encriptado en C:\Windows\System\Rundll.vbs y cambia el registro para ejecutarse cada vez que se reinicia el sistema. Después, el gusano muestra el siguiente mensaje en pantalla:

"This will add a shortcut to free XXX links on your desktop. Do you want to continue?" ("Esto creará en tu escritorio un acceso directo a enlaces XXX gratuitos. ¿Quieres continuar?")

Si el usuario responde "Yes", el gusano crea un acceso directo en el escritorio llamado "FREE XXX LINKS" que lleva a http://www.sublimedirectory.com, una página web para adultos.

Tras esta acción, VBS/Freelinks busca los recursos compartidos de la red a la que esté conectado el usuario y si los encuentra se copia a sí mismo en el directorio raíz de cada uno de ellos. Después, cuando se reinicia el equipo, el gusano copia "Links.vbs" en el directorio Windows.

VBS/Freelinks también busca el ejecutable "MIRC32.EXE" del cliente IRC en el directorio "C:\MIRC" y, si lo encuentra, sustituye el fichero "SCRIPT.INI" por otro creado por el gusano. La misma acción se repite con el fichero "EVENTS.INI" en el directorio "C:\PIRCH98" en el caso de que el usuario tenga instalado el programa Pirch98 como cliente de IRC. Posteriormente, y a través del cliente IRC que haya modificado el mIRC o el Pirch98- se propaga, de forma automática, cuando los usuarios entran en el chat.

Panda Antivirus detecta y elimina VBS/Freelinks y protege, eficazmente, al usuario del cliente IRC -el mIRC o el Pirch98- que el gusano utiliza para propagarse en el chat. A través de Seguro Antivirus Global 24h-365d, Panda protege los principales sistemas de correo electrónico (Exchange/Windows Messaging de Microsoft, Lotus Notes, etc.), Internet y las redes corporativas.

Seguro Antivirus Global 24h-365d integra, en un único paquete, la mayor protección contra más de 25.000 virus informáticos, aplicaciones malignas Java y Active X, ficheros adjuntos al correo electrónico corporativo y de Internet y contra otras amenazas a la seguridad, como los troyanos. Asimismo, la revolucionaria tecnología multinivel de Panda escanea los virus del nivel de transporte TCP/IP y analiza, en tiempo real, los procedentes del correo electrónico, Web (HTTP), FTP, y News (NNTP).

Panda Software ha incorporado VBS/Freelinks a su fichero de firmas de virus, de manera que los usuarios tengan sus ordenadores protegidos contra cualquier posible infección. La actualización del fichero de firmas se puede realizar a través de la web de Panda en http://www.pandasoftware.es o a través de Intelligent Updates de Panda Antivirus 6.0 Platinum.

Para más información:

Jesús A. Valbuena
jvalbuena@pandasoftware.es

Antonio Alonso
aalonso@pandasoftware.es

Hasta aquí la información de Panda. También los últimos updates de AVP, Sophos y F-Prot reconocen y eliminan este virus, y usted puede bajarlos de nuestro sitio.

  

Copyright 1996-2000 Video Soft BBS