Video Soft BBS


Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Las Noticias
Galería
Chat

Controlado desde el 19/10/97 por NedStat

VSAntivirus   
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número  desde el 12 de agosto de 1996

Virus: VBS/Loding@MM. Ejecución al visitar una página maliciosa
 
VSantivirus No. 404 - Año 5 - Jueves 16 de agosto de 2001

Nombre: VBS/Loding@MM
Tipo: Gusano de Visual Basic Script
Fecha: 15/ago/01
Tamaño: 5,721 bytes

Este gusano de envío masivo a través del correo electrónico, está presente en el código de una página Web (como un script de Visual Basic embebido en el código HTML).

Utiliza para su infección y propagación, una vulnerabilidad de la máquina virtual Java de Microsoft (Microsoft Virtual Machine).

Al acceder a una página infectada con el Internet Explorer 4.0 o superior, siempre que no se tenga la configuración de seguridad ALTA (Herramientas, Opciones de Internet, Seguridad. La opción "Internet" en "Alto"), el script puede ser ejecutado.

Este código contiene las instrucciones para enviar el siguiente mensaje a todos los contactos de la libreta de direcciones del Outlook:

Asunto: Computer Secrets !
Texto:
If you are using Win9x/Me, visit the following page will upgrade your pc performance. 
If you are not using Win9x/Me or don't want to upgrade your pc, only forward this page to your friends.
Maybe your friends need it.
http://[omitido].topcities.com/[omitido].htm 

El enlace especificado en el mensaje lleva a una página con el virus.

El gusano crea el archivo C:\REGSETTING.REG, conteniendo algunos seteos no críticos del sistema y el navegador. Luego, importa dicho archivo al registro de Windows.

En un sistema infectado, el mensaje que se propaga, queda en la carpeta "Elementos eliminados", siendo un claro síntoma de la infección.

Para eliminar el gusano de un sistema infectado, ejecute uno o más antivirus actualizados.

Para configurar el Internet Explorer y Outlook Express para una mayor seguridad, vea este artículo:

VSantivirus No. 366 - 9/jul/01
Consejos: Outlook y Outlook Express más seguros
http://www.vsantivirus.com/consejos-outlook.htm

Se aconseja descargar el parche que corrige la vulnerabilidad en la máquina virtual Java de esta dirección (allí se le indica si es o no necesario el parche):

www.microsoft.com/technet/security/bulletin/MS00-075.asp

Referencias:

VSantivirus No. 529 - 19/dic/01
VBS/Loding.B. Otro gusano que explota la falla de Java
http://www.vsantivirus.com/loding-b.htm


Fuente: Network Associates
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2001 Video Soft BBS