Nuevo virus ataca en Internet
La semana pasada se reportó un nuevo y peligroso virus infectando las computadoras conectadas a Internet. El nuevo virus se llama “Worm.ExploreZip” y fue reportado hace unas semanas por el Centro de Investigación Antivirus de la Compañía Symantec. Hasta ahora se cree que se originó en Israel, donde fue el primer sitio en que se detectó, el pasado 6 de Junio.
Según los expertos, este virus representa un nuevo nivel de peligro, pues combina la capacidad de propagarse rápidamente como el reciente virus “Melissa” con el poder de destruir datos del virus “CIH” o “Chernobyl”.
Técnicamente, en el lenguaje informático, “Worm.ExploreZip” es un “gusano” (Worm) y no un virus, porque no se puede copiar a si mismo. Los virus informáticos como el “Melissa” se crean con la capacidad de reproducirse de forma automática. Pero aunque no se pueda reproducir, los expertos dicen que se esta extendiendo con considerable rapidez. En una sola noche aparecio y se pudo ver en cientos de ordenadores de los Estados Unidos, Francia, y Alemania.
Cómo infecta?
El “Worm.ExploreZip” se oculta bajo un mensaje de e-mail que parece ser una respuesta a un mensaje anterior, tecnica similar a la del “Melissa”. El texto que se puede leer en el mensaje es: “I received your email and I shall send you a reply ASAP. Till then, take a look at the zipped docs.”
Hay que borrar este mensaje. Los usuarios que respondan al mensaje haciendo click en el archivo adjunto, harán que el gusano entre en su computador y destruirá programas y documentos.
El nuevo virus parece que solo afecta los sistemas operativos de Microsoft, que es lo que usan la mayoría de las computadoras del mundo. Una vez instalado en la maquina envia e-mails con el mensaje anterior. En el anexo aparece un archivo ejecutable llamado zipfiles.exe que cuando se ejecuta busca y elimina el contenido en el disco duro archivos con las extensiones.C, .CPP, .H, .ASM, .DOC, .XLS y .PPT. Estos archivos pertenecen a Word, Excel y PowerPoint, algunos de los programas más utilizados en el mundo. Ademas de esto, altera el Win.ini, lo que hace que el programa se active cada vez que el usuario enciende su PC.
Hasta ahora se ha reportado que empresas como Boeing, Price Waterhouse, GTE, Microsoft y General Electric son algunas de las victimas del “Worm.Explorezip”.
Direcciones con información de cómo protegerse contra el virus:
Symantec: http://www.symantec.com/avcenter/venc/data/worm.explore.zip.html
Network Associates: http://www.avertlabs.com/public/datafiles/valerts/vinfo/va10185.asp
McAfee: http://www.mcafee.com/viruses/explorezip/protecting_yourself.asp