ESTE SERVICIO PUEDE CONTENER TRADUCCIONES DE GOOGLE. GOOGLE NIEGA CUALQUIER RESPONSABILIDAD RELACIONADA CON LAS TRADUCCIONES, EXPRESA O IMPLÍCITA, INCLUYENDO CUALQUIER RESPONSABILIDAD ACERCA DE LA PRECISIÓN, LA CONFIABILIDAD Y CUALQUIER RESPONSABILIDAD IMPLÍCITA DE COMERCIABILIDAD, IDONEIDAD PARA UN PROPÓSITO EN PARTICULAR Y DE NO INFRACCIÓN.

Por su comodidad, se ha traducido el sitio web de Kaspersky Lab utilizando un software de traducción de Google Translate. Se hicieron unos esfuerzos razonables para proporcionar una traducción precisa; no obstante, las traducciones automáticas no son perfectas y no hay ninguna intención de sustituir el trabajo de los traductores. Se proporcionan estas traducciones como un servicio para los usuarios del sitio web de Kaspersky Lab y se han publicado tal "como es". No hay ninguna garantía, expresa o implícita, acerca de la precisión, la confiabilidad o exactitud de cualquier traducción desde el inglés a cualquier otro idioma. La traducción de algunos contenidos (imágenes, videos, Flash, etc) podrían no ser totalmente fiel debido a las limitaciones del software de traducción.

Email-Worm.VBS.Req

Clase Email-Worm
Plataforma VBS
Descripción

Detalles técnicos

Este gusano se propaga por correo electrónico al enviar mensajes infectados desde las computadoras afectadas. Mientras se propaga, el gusano usa MS Outlook y se envía a todas las direcciones que están almacenadas en la libreta de direcciones de MS Outlook. Como resultado, una computadora infectada envía tantos mensajes, ya que muchas direcciones se mantienen en la lista de contactos de MS Outlook.

El gusano llega a una computadora como un mensaje de correo electrónico con un archivo VBS adjunto que es el mismo gusano. El mensaje en la versión original del gusano contiene lo siguiente:

El Asunto: información solicitada
Cuerpo del mensaje: Gracias por su pedido y su confianza en nosotros.
Nombre de archivo adjunto: REQUESTED_INFO.DOC.vbs

Según la configuración del sistema, es posible que no se muestre una extensión real del archivo adjunto (".vbs"). En este caso, el nombre del archivo adjunto se muestra como "REQUESTED_INFO.DOC".

Al ser activado por un usuario (al hacer doble clic en el archivo adjunto), el gusano comprueba el sistema en busca de un archivo de datos del software de pago electrónico Union Bank of Switzerland. Si se encuentra un archivo de este tipo, el gusano lo envía a tres correos electrónicos (al autor del gusano) y luego sale.

En otro caso, si no se encuentra un archivo, el gusano ejecuta su rutina de expansión: abre MS Outlook, obtiene acceso a la Libreta de direcciones, obtiene todas las direcciones desde allí y envía mensajes con una copia adjunta de gusano a todos ellos. El asunto del mensaje, el cuerpo y el nombre del archivo adjunto son los mismos que los de arriba.


Enlace al original