Video Soft BBS


Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Las Noticias
Galería
Chat

Controlado desde el 19/10/97 por NedStat

VSAntivirus   
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número  desde el 12 de agosto de 1996

Virus: W32/Hyd@mm (SETI@Home). Engaño en la búsqueda de extraterrestres
 
VSantivirus No. 374 - Año 5 - Martes 17 de julio de 2001

Nombre: W32.Hyd@mm
Alias: SETI@Home worm
Tamaño: 12,249 bytes
Fecha: 7/jun/01

SETI@Home (SETI significa "Search for Extraterrestrial Intelligence", Búsqueda de Inteligencia Extra-Terrestre), es un proyecto de la Universidad de Berkeley, Estados Unidos, actualmente apoyado por más de 3 millones de usuarios en todo el mundo, que permite utilizar el tiempo ocioso de nuestras computadoras, para examinar datos provenientes del espacio (captados por diferentes radiotelescopios), en busca de señales que puedan identificar algún tipo de vida inteligente proveniente de las galaxias.

Cada usuario instala un software especial que se conecta a Internet para recibir un trozo diferente de datos. Luego, cada PC examina diariamente la información recibida, y envía los datos recolectados al centro de proceso en el sitio oficial del SETI, y si la cantidad de datos examinada es grande, puede incluso ver figurar su nombre en la página Web como el "Cruncher of the Week" (el que más datos examinó en la semana).

W32.Hyd@mm es el nombre de un virus de envío masivo por correo electrónico (utiliza para propagarse el Outlook y Outlook Express), que se aprovecha de las características de este proyecto de búsqueda de vida extraterrestre, para estafar al usuario.

Cuando el gusano se ejecuta, descarga de Internet e instala, el programa del SETI@Home. Luego lo configura para que los resultados sean depositados en la cuenta del escritor del virus, desacreditando al verdadero "buscador de aliens".

Sin embargo, una de sus características más peligrosas, es que puede quitar todas las protecciones antivirus y procesos de monitoreo que se estén ejecutando en la máquina de la víctima, dejándola vulnerable ante el ataque de cualquier otro virus o código malicioso.

Cuando se instala, el gusano crea una copia de si mismo como MSSERV.EXE en la carpeta de Windows, con los atributos de oculto (+H):

C:\Windows\Msserv.exe

También agrega al registro las siguientes entradas:

HKCU\Software\Microsoft\Windows\CurrentVersion\Run
msservice = msserv.exe

HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices
msservice = msserv.exe

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
msservice = msserv.exe

HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices
msservice = msserv.exe

Esto permitirá que el gusano se ejecute en cada reinicio de Windows.

Las rutinas que ejecuta después de su instalación, son las que le permiten propagarse a través del correo electrónico, descargar e instalar el cliente del proyecto SETI@Home, enviar los datos recogidos a la cuenta del escritor del virus, y finalmente eliminar todos los procesos de Antivirus y otras utilidades de monitoreo que se estén ejecutando.

Las características del mensaje recibido con el virus pueden variar. Simplemente, jamás acepte ni mucho menos abra ningún adjunto no solicitado.


Como sacar el virus de un sistema infectado

Para eliminar el virus manualmente, siga estos pasos:

1. Asegúrese de ver los archivos con los atributos de oculto. Para ello siga estos pasos, de acuerdo al sistema operativo usado:

  • En Windows 95, vaya a Mi PC, Menú Ver, Opciones.
  • En Windows 98, vaya a Mi PC, Menú Ver, Opciones de carpetas.
  • En Windows Me, vaya a Mi PC, Menú Herramientas, Opciones de carpetas.

En la lengüeta "Ver" de esa opción, MARQUE la opción "Mostrar todos los archivos y carpetas ocultos" o similar.

2. Ejecute un antivirus al día y borre el archivo C:\Windows\Msserv.exe

3. Use REGEDIT para borrar las claves agregadas en el registro. Para ello, desde Inicio, Ejecutar, escriba REGEDIT y pulse Enter.

4. Luego, en el panel izquierdo del editor de registro de Windows, pinche en el signo "+" hasta abrir la siguiente rama:

HKEY_CURRENT_USER
Software
Microsoft
Windows
CurrentVersion
Run

5. Pinche en la carpeta "Run" y en el panel de la derecha busque y borre la siguiente entrada:

msservice

6. En el panel izquierdo, pinche en el signo "+" hasta abrir la siguiente rama:

HKEY_CURRENT_USER
Software
Microsoft
Windows
CurrentVersion
RunServices

7. Pinche en la carpeta "RunServices" y en el panel de la derecha busque y borre la siguiente entrada:

msservice

8. En el panel izquierdo, pinche en el signo "+" hasta abrir la siguiente rama:

HKEY_LOCAL_MACHINE
Software
Microsoft
Windows
CurrentVersion
Run

9. Pinche en la carpeta "Run" y en el panel de la derecha busque y borre la siguiente entrada:

msservice

10. En el panel izquierdo, pinche en el signo "+" hasta abrir la siguiente rama:

HKEY_LOCAL_MACHINE
Software
Microsoft
Windows
CurrentVersion
RunServices

11. Pinche en la carpeta "RunServices" y en el panel de la derecha busque y borre la siguiente entrada:

msservice

12. Finalmente, utilice el menú "Registro", "Salir" para salir del editor y confirmar los cambios, y reinicie su computadora (Inicio, Apagar el sistema, Reiniciar).


Para quitar o modificar el programa SETI@Home

SETI@Home es un programa legítimo, que utiliza las computadoras conectadas a Internet para la búsqueda de vida extraterrestre inteligente. Para obtener información del programa, o las instrucciones para resetear la configuración de la cuenta, diríjase a esta dirección:

http://setiathome.ssl.berkeley.edu/

En español:

http://www.jatonribes.com/seti/

Si usted no utiliza o no le interesa el programa, proceda a desinstalarlo, desde Panel de control, Agregar o quitar programas.


Fuente: SARC (Symantec), New Scientist
(c) Video Soft - http://www.videosoft.net.uy

  

Copyright 1996-2001 Video Soft BBS