¡¡ ALERTA VIRUS !!

Biblioteca sobre virus, definiciones, vacunas etc. CONSULTAR

Lirva.C

Lirva.C es un gusano peligroso porque:

Se propaga rápidamente por diversas vías: correo electrónico, el programa de intercambio de ficheros por Internet KaZaA y las aplicaciones de chat: IRC e ICQ.
Paraliza el funcionamiento de programas antivirus, entre otros, en los ordenadores afectados ya que finaliza numerosos procesos.

Busca contraseñas en los ordenadores infectados y las envía por correo electrónico.

Cuando la infección del equipo se realiza a través del correo electrónico, resulta muy fácil infectarse con Lirva.C, ya que se activa automáticamente tan sólo con visualizar el mensaje a través de la Vista previa de Outlook.

Para conseguirlo, aprovecha una vulnerabilidad de Internet Explorer (versiones 5.01 y 5.5) que permite la ejecución automática de los ficheros de los mensajes de correo.

Síntomas Visibles 

Lirva.C resulta sencillo de reconocer, puesto que los días 7, 11 y 24 de cada mes abre el navegador de Internet conectándose a la página http://www.avril-lavigne.com.

Klez-I

Klez.I es un gusano que llega como un fichero incluido dentro de un mensaje de correo electrónico, de asunto muy variable.

Es muy fácil infectarse con él, ya que se activa automáticamente tan sólo con visualizar el mensaje a través de la Vista previa de Outlook. Para conseguirlo, aprovecha una vulnerabilidad de Internet Explorer (versiones 5.01 y 5.5) que permite la ejecución automática de los ficheros de los mensajes de correo.

Klez.I es muy peligroso porque:

Se propaga automáticamente y muy rápido a todos los contactos que encuentra en la Libreta de direcciones de Outlook.
Emplea depuradas técnicas de camuflaje, como el sistemático cambio del remitente y del asunto de los mensajes que reenvía.
Atenta a la confidencialidad de los datos del usuario enviando, indiscriminadamente a terceras personas, ficheros que escoge al azar del ordenador infectado.
Borra determinados ficheros.
Introduce el virus Elkern.C en el ordenador afectado. 

W32/Sircam

Se trata de un gusano que se propaga a través del correo electrónico, enviándose a todos los contactos de la libreta de direcciones de Microsot Outlook.
El gusano llega en un mensaje de correo electrónico, incluido en un fichero adjunto. 

En la primera línea del mensaje aparece el texto: ¿Hola como estas?. 

El texto intermedio es variable, pudiendo leerse una de las siguientes frases:

Te mando este archivo para que me des tu punto de vista

Espero me puedas ayudar con el archivo que te mando

Espero te guste este archivo que te mando

Este es el archivo con la información que me pediste

Finalmente puede leerse la frase: Nos vemos pronto gracias

El fichero adjunto, en el que llega incluido el virus, tiene doble extensión. Una de ellas es tomada por el gusano desde el equipo infectado, pudiendo ser la segunda cualquiera de las siguientes: .BAT, .COM, .EXE o .LNK. 

Por otra parte, W32/Sircam modifica el registro de Windows, de tal forma que asegura su presencia en el equipo infectado cada vez que se ejecute un archivo .EXE.



Seeker

Seeker es un troyano que provoca los siguientes efectos:

Cambia la página de inicio y las páginas de búsqueda de los navegadores Internet Explorer. 
Añade una serie de páginas a la lista de sitios Web Favoritos. 
Abre una ventana del navegador Internet Explorer con el título X y el texto S3 !]]%%%%%WW. 
Es fácil infectarse con Seeker porque llega a través de múltiples vías: mensajes de correo electrónico que contengan documentos infectados, redes de ordenadores, CD-ROMs, descargas desde Internet, FTP, disquetes, etc.

Síntomas Visibles 

El primer indicio de que un ordenador se encuentra afectado por este troyano es la sustitución de la página de inicio y las páginas de búsqueda de los navegadores Internet Explorer.

Además, Seeker abre una ventana del navegador Internet Explorer con el título X y el texto: S3 !]]%%%%%WW.

Información facilitada por Panda Software.