juer kon el virus este , menos mal ke se desactiva o eso dicen :rolleyes:

Saludos

Peligro en la condomina de internet maxo tanto spam :rabieta:

19/08/2003 - Alerta: gusano Sobig.F se propaga masivamente

En las últimas horas Hispasec ha detectado una gran incidencia de
esta nueva versión del gusano Sobig. Se propaga de forma tradicional,
enviándose como adjunto en un e-mail, y a través de los recursos
compartidos de las redes locales.

En su llegada por e-mail lo podemos identificar de forma fácil al
utilizar algunos de los siguientes campos fijos en la construcción
del mensaje.

Asunto:

Re: That movie
Re: Wicked screensaver
Re: Your application
Re: Approved
Re: Re: My details
Re: Details
Your details
Thank you!
Re: Thank you!

Nombre del archivo adjunto:

movie0045.pif
wicked_scr.scr
application.pif
document_9446.pif
details.pif
your_details.pif
thank_you.pif
document_all.pif
your_document.pif

Cuerpo del mensaje:

See the attached file for details
Please see the attached file for details.

Cuando se ejecuta en un sistema, crea los archivos winppr32.exe y
winsst32.dat en la carpeta de Windows, e introduce dos entradas en
el registro para asegurarse su ejecución cada vez que se inicie el
sistema:

HKCU\Software\Microsoft\Windows\CurrentVersion\Run
TrayX = %WindowsDir%\winppr32.exe/sinc

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
TrayX = %WindowsDir%\winppr32.exe/sinc

Además intenta copiarse en todos los recursos compartidos que
encuentra a su alcance para intentar propagarse entre otros equipos
de la red local.

Para propagarse a través del correo electrónico utiliza su propio
motor SMTP y recolecta las direcciones de e-mail a las que enviarse
de los archivos con extensión DBX, HLP, MHT, WAB, EML, TXT, HTM y
HTML que encuentra en el sistema infectado.

Sobig.F incorpora un mecanismo que le permite descargar y ejecutar
archivos en los equipos infectados, lo que facilita al autor la
instalación de troyanos para conseguir acceder a los sistemas,
utilizar los equipos infectados como servidores de correo, o
actualizar el propio gusano.

Su código contiene una lista de servidores maestros a los que el
gusano se conecta a través del puerto UDP/8998 para recoger la
URL donde iniciar la descarga del archivo a instalar. Estas
conexiones con el servidor maestro las realiza los sábados y
domingos entre las 7 y 10 P.M., según el horario UTC (Universal Time
Coordinated). Para conocer la hora UTC, de manera independiente a
la hora local del sistema infectado, se sincroniza conectando con
algunos servidores con servicio NTP a través del puerto UDP/123.

Por último hay que destacar que el gusano viene con fecha de
caducidad, ya que se autodesactiva el 10 de septiembre de 2003.

Para su prevención desde Hispasec recomendamos, como regla básica
general, no abrir o ejecutar archivos no solicitados, y actualizar
puntualmente las soluciones antivirus. En el caso de infección, el
gusano puede ser eliminado borrando las entradas del registro y
archivos que se mencionan en la descripción, o utilizando algunas
de las herramientas gratuitas que las principales casas antivirus
han puesto a disposición de los usuarios de forma gratuita.

HOY ME HAN LLEGADO 110 !!!!!!!!!!!!!!!! emails con el mismo virus Sorbig , estoy realmente asombrado es increible el poder de este virus para enviarse, ¿ como me pueden llegar ciento diez emails con virus en el mismo día ?

Gracias por vuestras respuestas, pero todavía no habeis dicho cuál es vuestra configuración de IE 6 Y de Opera

¿ Que configuración es la mejor de internet Explorer 6 o de Opera respecto de seguridad ?

He visto que si pongo todo al máximo de seguriad no me deja entrar en hardlimit y otras webs no funcionan

Por cierto por una semana no voy a estar

Se me olvidaba ZENpipers

Lo del shockwave Flash es perfectamente legal y no hay problemas , los otros no lo se

Yo tambien me he encontrado con plug ins q tampoco he instalado.

• Download class
• Shockwave Flash objet
• Syswebtelecom class
• update class

¿Como puedo saber a q aplicaciones pertenecen estos plugins?

Un Saludo!

yo x aki tampoko tengo ningun problema y uso el IE 6

Saludos

SpaceRay yo ahora mismo estoy usando el Opera. Y por ahora no tengo ningun problema, ni con programas ke se instalan, ni con las cookies, ni con el spam ni nada de nada…

Es mas tengo configurado el propio visor de email del opera. El solo selecciona el correo spam y lo borra directamente o lo mete en una carpeta llamada Spam...

Todavia no me ha llegado un envio masivo de estos virus, ni a la cuenta de hotmail,ni a la de yahoo ni a las de ya.com... por ahora lo tengo todo OK y sin ningun problema.

El norto todo el dia alerta... pero no tengo ningun problemilla

Aparte el opera trae su propio gestor de descarga... asi ke tb le he dicho adios al flashget y similares xD

A mi ayer, me llegaron 25 mails a una cuenta mas o menos "privada" (vamos que no la tienen mas que los amigos, no la doy por ahi)…

La verdad es que nunca me habia llegado ninguno y me quedé flipado. No se a que se deberá

Pues yo he formateado mi disco duro hace 2 dias porque no parava de salirme spam todo el rato y los spamblockers no funcionavan. Puede que fuera un virus de estos.. aunque el antivirus no detectava ninguno (actualizado del dia)

Yo ultimamente tambien tngo el ordenador un poco tonto cn ste tema. No kiero ni pensar en como tien k ser para los usuarios standart. M recuerda a akello d:

''Windows a detectado un nuevo virus:
¿Desea k se haga amigo d los ya presentes?
SI NO SOLICITAR TRIO ''

Claro k dicen akello d k la ignorancia es la felicidad…