Video Soft BBS


Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Las Noticias
Galería
Chat

Controlado desde el 19/10/97 por NedStat

VSAntivirus   
Esta página es un servicio gratuito de Video Soft BBS -
SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número  desde el 12 de agosto de 1996

Hoax: Gamma2.exe Falsa advertencia de virus de F-SECURE
 
VSantivirus No. 335 - Año 5 - Viernes 8 de junio de 2001

Hoax: Gamma2
Alias: Gamma2.exe
Tipo: Falsa alarma de virus
Origen: USA
Fecha: junio de 2001

Este HOAX (engaño), ha estado circulando en las primeras semanas de junio de 2001 por algunos foros, grupos de noticias, y correo electrónico. Aunque hemos visto solo su versión en inglés, es muy probable alguien lo haga circular en español.

Simula ser una nota de prensa genuina de F-Secure (F-PROT, etc.), pero la alarma ha sido desmentida por dicha compañía, uno de cuyos investigadores (Mikko Hypponen), es incluso mencionado en el falso mensaje.

No existe ningún virus con las características aquí mencionadas, aunque la mención a ciertos nombres de archivos adjuntos, podrían crear cierta confusión.

De cualquier modo, recuerde lo básico. JAMAS reenvíe mensajes donde se le pida hacerlo, y en caso de presuntas alarmas o advertencias, diríjase a las fuentes para confirmarlo.

Este es el mensaje:

------ Comienzo del HOAX (traducido) ------

Advertencia: Nuevo Troyano/Gusano se propaga como reguero de pólvora

Por favor remita esta ADVERTENCIA a todos sus amigos.

F-Secure Corporation (HEX:FSC), un proveedor líder de soluciones centralizadas de seguridad a nivel mundial, está alertando a los usuarios de computadoras de todo el mundo, acerca de un nuevo, y ampliamente extendido Troyano/Gusano llamado Gamma2.exe.

El NUEVO Troyano/Gusano de Internet, alias MyNudePic.bmp.vbs, Readme.TXT.shs y RaunchyRita.JPG.pif está extendiéndose rápidamente por Internet. Varios cientos de casos han sido reportados tan solo en los últimos días, con nuevos informes surgiendo a torrentes con una asombrosa frecuencia.

"Los primeros reportes de propagación indican que este Troyano está extendiéndose más rápidamente que muchos de los grandes virus que hemos visto el año pasado", comenta Mikko Hypponen. "Ya parece estar extendiéndose más rápidamente que el Anna Kournikova."

Una vez ejecutado, este espécimen en particular también ataca a algunos programas antivirus y los desactiva. Un listado completo de los productos que son susceptibles a este ataque no ha sido todavía liberado. Gamma2.exe no sólo le proporciona el control total sobre su computadora a un hacker, sino que también se propaga a si mismo adjuntándose al correo electrónico, extendiéndose a través de archivos compartidos y por IRC (Internet Relay Chat) si un cliente de IRC es detectado en la computadora infectada. Gamma2.exe se renombra a si mismo al azar y se cree que tiene habilidades polimórficas, según el centro de investigación de Virus, datafellows.com.

El Troyano se esconde completamente de Windows una vez instalado en una computadora y no puede ser quitado a mano. Permite a los hackers descargar o borrar cualquier archivo personal y lanzar "nuking attacks" de proporciones épicas.

La única manera de saber si usted está infectado por este Troyano/Gusano es examinar su computadora con un buen escáner de Virus y Troyanos. Abajo se muestra una lista de los que son considerados como fiables para descubrir y eliminar a Gamma2.exe y que además no son deshabilitados por éste.

F-Protect   http;//www.complex.is/f-prot/Download.html
Lockdown    http;//www.lockdown2000.com
Norton      http;//www.symantec.com
Mcafee      http;//www.mcafee.com
Tauscan     http;//www.tiklsoft.com/security/3083.html
Gracias
Steven Casey
Antiviral Research Laboratory Technologist

------ Comienzo del HOAX (original) ------ 

Warning : New Trojan/Worm Spreading Like Wildfire

Please forward this WARNING to all of your friends.

F-Secure Corporation (HEX:FSC), a leading provider of centrally-managed, widely distributed security solutions is alerting computer users worldwide about a new, rapidly spreading Trojan/Worm named Gamma2.exe.

The NEW Internet Trojan/Worm Gamma2.exe aka MyNudePic.bmp.vbs, Readme.TXT.shs and RaunchyRita.JPG.pif is rapidly spreading across the Internet. Several hundreds of cases have been reported in just the last few days with more reports pouring in with an astonishing frequency.

"Early propogation reports indicate that this Trojan is spreading faster than many of the biggest viruses we saw last year", comments Mikko Hypponen. "It's already seems to be spreading faster than Anna Kournikova".

This particular specimen once executed also attacks some AntiVirus software and disables it. A full listing of products that are susceptible to this attack has not yet been released. Gamma2.exe not only provides a hacker with total control over your computer but also spreads itself by attaching itself to email, spreading itself by open fileshares and by IRC (Internet Relay Chat) if an an IRC client is detected on the infected computer. Gamma2.exe randomly renames itself and is believed to have polymorphic abilities according to datafellows.com Virus research centre. The Trojan completely hides from Windows once installed on a computer and cannot be manually removed. It allows hackers to download or delete any of your personal files and launch nuking attacks of epic proportions.

The only way to know if you are infected by this Trojan Worm is to scan your computer with a good Trojan and Virus scanner. There is a list below of what are generally considered to be reliable for detection and removal of Gamma2.exe and unaffected by AntiVirus disabling.

F-Protect   http;//www.complex.is/f-prot/Download.html
Lockdown    http;//www.lockdown2000.com
Norton      http;//www.symantec.com
Mcafee      http;//www.mcafee.com
Tauscan     http;//www.tiklsoft.com/security/3083.html
Thankyou
Steven Casey
Antiviral Research Laboratory Technologist

------ Fin del HOAX ------ 

No existe ningún virus con las características relatadas aquí, y la alarma ha sido desmentida por la propia empresa aludida como responsable de la advertencia (F-SECURE).

Ver: http://www.f-secure.com/hoaxes/gamma2.shtml


Consejos generales sobre supuestas alarmas

Lo que NO debe hacer

1. Jamás abra archivos adjuntos a un e-mail que usted no solicitó.

2. Jamás reenvíe mensajes donde se le pida hacerlo.

3. Jamás responda a un desconocido que le envía un HOAX. Podría ser una trampa para capturar su dirección de correo. Algo muy usado por quienes desean obtener direcciones válidas para utilizarlas en lo que se ha convertido en otra verdadera plaga de la red, el "SPAM" (el correo basura no solicitado, generalmente conteniendo publicidad que usted no desea recibir).

Lo que SI debe hacer

1. Si usted no los solicitó, simplemente borre cualquier mensaje con archivos adjuntos (esto se aplica para CUALQUIER mensaje que reciba con archivos adjuntos en él).

2. En caso de advertencias, investigue discretamente en sitios como los que se indican más adelante, si es que desea estar más informado.

3. Indíquele a quien le envía un HOAX, SOLAMENTE SI SE TRATA DE UN CONOCIDO (pero NO a todos sus amigos), de sitios como los que se indican a continuación, donde puede encontrar información en español sobre los hoaxes más comunes.

Video Soft: http://www.videosoft.net.uy
Virus Attack!: http://www.virusattack.com.ar


Glosario:

(1) IRC (Internet Relay Chat) - Un sistema de conversación multiusuario, donde la gente se reúne en ambientes virtuales llamados "canales", normalmente identificados con temas definidos de conversación, para poder charlar en grupo o en privado. IRC trabaja en arquitectura Cliente/Servidor. El usuario ejecuta un programa cliente (los más conocidos son mIRC y Pirch), el cual se conecta a través de la red (Internet por ejemplo) con otro programa servidor. La misión del servidor es pasar los mensajes de usuario a usuario.

(2) NUKE (nuking attacks) - Ataque que permite desconectar usuarios "logeados", o sea unidos a la red de servidores de IRC, o desconectarlos incluso de Internet.

(c) Video Soft - http://www.videosoft.net.uy

 

Copyright 1996-2001 Video Soft BBS