27/04/2002, 22:39
|
| | | Fecha de Ingreso: marzo-2002
Mensajes: 257
Antigüedad: 22 años, 1 mes Puntos: 0 | |
| Re: Trollano
¡Hola Gawain y Malevolo!
Por si acaso el link en ingles que te proporciono tan gentilmente el amigo Malevolo, te diera dificultad en la traduccion, o a los amigos que lo requieran aqui les inserto lo que recien acaba de ser publicado el dia de hoy en españal en las paginas de VSAntivirus.com (VideoSoft BBS)
¡Suerte!  Cita: Troj/Win32.DSS. Provoca caras llamadas internacionales
<a href='ir.asp?http://www.vsantivirus.com/troj-dss.htm' target='_blank'>http://www.vsantivirus.com/troj-dss.htm...</a> Nombre: Troj/Win32.DSS
Tipo: Caballo de Troya
Alias: W32.DSS.Trojan, Trojan.Win32.DSS
Fecha: 24/abr/02
Plataforma: Windows
Tamaño: 42,905 bytes y 482 bytes
Fuente: Symantec
Este troyano, descargado generalmente como un adjunto de nombre OPENME.EXE, en un mensaje de correo electrónico, genera una pequeña página Web en el equipo infectado, la cuál es abierta por una sesión oculta del Internet Explorer (pasa desapercibida para el usuario)
El asunto del mensaje suele ser al azar y el nombre del adjunto (de 42,905 bytes), podría ser modificado por un atacante que premeditadamente intentara vulnerar el sistema infectado. ¡No abra nada que no solicitó sin al menos haberlo escaneado antes con dos o más antivirus actualizados! (se sugiere simplemente borrar todo adjunto no solicitado que reciba en su casilla).
La pequeña página Web insertada (482 bytes), contiene un código en javascript, que mantiene al troyano latente, esperando un cierto período de tiempo. Al finalizar ese tiempo, el código activa otra página Web, que contiene un enlace a un sitio con publicidad de páginas para adultos.
La visualización de una página de este sitio, provoca la descarga en el PC atacado de un nuevo discador, el cuál intentará conectarse a un número telefónico de larga distancia internacional, con el consiguiente perjuicio económico para el usuario, si logra la conexión.
Tenga en cuenta que este troyano se activa al ser ejecutado por el propio usuario, por lo tanto se recomienda no abrir archivos enviados sin su consentimiento, ni ejecutar nada descargado de Internet, o copiado de disquetes, CDs, etc., sin revisarlo antes con uno o dos antivirus al día.
La utilización de un cortafuegos como Zone Alarm (gratuito para su uso personal), protegerá su PC de intrusos externos e internos, y también impide la ejecución de cualquier adjunto con posibilidades de poseer virus (sin necesidad de tener que actualizarlo con cada nueva versión de un virus).
Zone Alarm puede ser bajado de nuestro sitio (también encontrará allí las instrucciones para instalarlo y configurarlo fácilmente):
Zone Alarm - El botón rojo que desconecta su PC de la red
<a href='ir.asp?http://www.vsantivirus.com/za.htm' target='_blank'>http://www.vsantivirus.com/za.htm...</a>
Otra utilidad aconsejada es Proxomitron, que impedirá la ejecución de código malicioso en páginas Web, como en este caso.
Proxomitron puede ser bajado de nuestro sitio (también se indica como configurarlo):
Proxomitron. Una protección imprescindible para navegar
<a href='ir.asp?http://www.vsantivirus.com/proxomitron.htm' target='_blank'>http://www.vsantivirus.com/proxomitron.h...</a>
Para limpiar el gusano de un sistema infectado, actualice sus antivirus, y realice un escaneo de todos sus archivos. Luego borre todos los archivos indicados como infectados por este troyano .
(c) Video Soft - <a href='ir.asp?http://www.videosoft.net.uy' target='_blank'>http://www.videosoft.net.uy...</a>
(c) VSAntivirus - <a href='ir.asp?http://www.vsantivirus.com' target='_blank'>http://www.vsantivirus.com...</a> |