ESTE SERVICIO PUEDE CONTENER TRADUCCIONES DE GOOGLE. GOOGLE NIEGA CUALQUIER RESPONSABILIDAD RELACIONADA CON LAS TRADUCCIONES, EXPRESA O IMPLÍCITA, INCLUYENDO CUALQUIER RESPONSABILIDAD ACERCA DE LA PRECISIÓN, LA CONFIABILIDAD Y CUALQUIER RESPONSABILIDAD IMPLÍCITA DE COMERCIABILIDAD, IDONEIDAD PARA UN PROPÓSITO EN PARTICULAR Y DE NO INFRACCIÓN.

Por su comodidad, se ha traducido el sitio web de Kaspersky Lab utilizando un software de traducción de Google Translate. Se hicieron unos esfuerzos razonables para proporcionar una traducción precisa; no obstante, las traducciones automáticas no son perfectas y no hay ninguna intención de sustituir el trabajo de los traductores. Se proporcionan estas traducciones como un servicio para los usuarios del sitio web de Kaspersky Lab y se han publicado tal "como es". No hay ninguna garantía, expresa o implícita, acerca de la precisión, la confiabilidad o exactitud de cualquier traducción desde el inglés a cualquier otro idioma. La traducción de algunos contenidos (imágenes, videos, Flash, etc) podrían no ser totalmente fiel debido a las limitaciones del software de traducción.

Email-Worm.Win32.Ivalid

Clase Email-Worm
Plataforma Win32
Descripción

Detalles técnicos

Este es un gusano peligroso que se propaga a través de Internet adjunto a los mensajes de correo electrónico. El gusano en sí es una aplicación de Windows de aproximadamente 12K de tamaño. Para propagarse, el gusano usa SMTP y se conecta al servidor de correo electrónico "mail.bezeqint.net" para enviar mensajes infectados.

El gusano obtiene las direcciones de correo electrónico de la víctima a partir de archivos HTML. Busca los archivos * .HT * en el disco duro y busca allí las direcciones de correo electrónico.

Los mensajes infectados contienen los siguientes datos:

De: "Soporte de Microsoft" [support@microsoft.com]
Asunto: certificado SSL no válido ', 0Dh, 0Ah
Adjuntar: SSLPATCH.EXE

Mensaje de texto:

Hola,

Microsoft Corporation anunció que se requiere que un certificado SSL no válido que usan los sitios web esté instalado en la computadora del usuario para usar el protocolo https. Durante la instalación, el certificado provoca un desbordamiento del búfer en Microsoft Internet Explorer y permite que los atacantes tengan acceso a su computadora. El protocolo SSL es utilizado por muchas compañías que requieren información personal o de tarjeta de crédito, por lo que existe una gran posibilidad de que tenga este certificado instalado.

Para evitar ser atacado por hackers, descargue e instale el parche adjunto. Se recomienda encarecidamente instalarlo porque casi todos los usuarios tienen este certificado instalado sin su conocimiento.

Que tengas un buen día, Microsoft Corporation

En caso de error, o cuando se envían mensajes infectados, el gusano cifra todos los archivos EXE en el directorio actual y en todos los directorios principales. Mientras encripta, el gusano usa la API criptográfica estándar de Windows.

El gusano también contiene los siguientes textos en su cuerpo:

I-Worm.Invalid, escrito por Dr.T / BCVG Network, 2001
El grupo Black Cat Virii, 2001


Enlace al original