Increible - 24 emails con virus en 5 minutos e instalación de programas misteriosos



  • Os pido vuestra ayuda por si a alguien le ha pasado algo parecido o si sabeis lo que esta pasando.

    Por favor, ¿ a alguien más le ha pasado esto? Es que ya me estoy volviendo paranoico y parace que me invaden a pesar de tener antivirus y firewall

    **¿ Que configuración es la mejor de internet Explorer 6 respecto de seguridad?

    ¿ Con el navegador Opera también es lo mismo y pueden entrar estos programs sin autorización ?
    **

    Os agradezco mucho vuestra ayuda

    **Y que conste que no he ido a ninguna página web ilegal ni rara, ni porno.

    ¿ Es que ya no es seguro navegar por internet?**

    He visto estas noticias ¿ es esta la razón de lo que me pasa a mi?

    Una serie de gusanos intenta convertir los ordenadores en máquinas de 'spam'

    Alertan de la rápida difusión de una nueva versión más dañina de 'SoBig'

    Aqui esta mi historia

    :confused: Me acaban de llegar por el email en 5 minutos 24 !!! :o emails con virus , todos los textos vienen en inglés y todos los remitentes son diferentes incluso algunos son de lugares de lugares conocidos mios.

    Eso es porque seguramente cogerá algunas direcciones de mi lista de dirrecciones

    De los remitentes solo 2 estan en mi lista de direcciones.

    Menos mal que el Norton antivirus ha detectado todos los emails con virus y no ha dejado entrar ninguno y además yo tengo desactivada la vista previa con lo que no se pueden activar sin que yo los abra, y puedo seleccionarlo para borrarlo.

    Ayer me llegaron otros 4 emails con virus del Sorbig

    Hasta ahora nunca había recibido tantos virus juntos,

    –----------------------------------------

    INSTALACION DE PROGRAMAS NO AUTORIZADOS

    Otro problema es que me aparecen programas misteriosos QUE YO NO HE INSTALADO NI HE DADO AUTORIZACION en el escritorio

    Ya llevo 3 !!!! Un icono que dice "video" , otro que dice "Descarga de programas" y otro icono "Miles de juegos online"

    NO se me ocurriría nunca pulsar sobre estos iconos para saber lo que son.

    Además y por si fuera poco ayer voy a mirar en el panel de control, en propiedades de internet \ general \ configuración archivos temporales \ver objetos Y encuentro 3 plug in QUE YO NO HE INSTALADO y son los siguiente

    1 - un plug in llamado "rubizkizo" o algo similar y que se según una noticia que esto pertenece a un spyware y es algo maligno

    2 - un plug-in llamado " ADSLPlugin Class "

    3 - plug-in llamado " intDialerData Class "

    4 . Un plug-in " Update Class "

    Y ADEMAS se han borrado los plugin que tenia de JAVA y de FLASH

    Y para completarla me encuentro un monton de cookies en archivos temporales, y además duplicados en la carpeta de cookies, yo tengo puesto QUE NO SE ACEPTEN cookies

    Y todo esto me ha pasado en los dos últimos días porque el lunes después de la party comprobé todo el ordenador para que no hubiera nada raro.

    MSCONFIG

    INICIO del PC

    Aqui también he encontrado 3 lineas de 3 progrmas que yo NO he instalado y las he desactivado



  • Yo ultimamente tambien tngo el ordenador un poco tonto cn ste tema. No kiero ni pensar en como tien k ser para los usuarios standart. M recuerda a akello d:

    ''Windows a detectado un nuevo virus:
    ¿Desea k se haga amigo d los ya presentes?
    SI NO SOLICITAR TRIO ''

    Claro k dicen akello d k la ignorancia es la felicidad…


  • MODERADOR

    Pues yo he formateado mi disco duro hace 2 dias porque no parava de salirme spam todo el rato y los spamblockers no funcionavan. Puede que fuera un virus de estos.. aunque el antivirus no detectava ninguno (actualizado del dia)



  • A mi ayer, me llegaron 25 mails a una cuenta mas o menos "privada" (vamos que no la tienen mas que los amigos, no la doy por ahi)…

    La verdad es que nunca me habia llegado ninguno y me quedé flipado. No se a que se deberá :confused:



  • SpaceRay yo ahora mismo estoy usando el Opera. Y por ahora no tengo ningun problema, ni con programas ke se instalan, ni con las cookies, ni con el spam ni nada de nada…

    Es mas tengo configurado el propio visor de email del opera. El solo selecciona el correo spam y lo borra directamente o lo mete en una carpeta llamada Spam...

    Todavia no me ha llegado un envio masivo de estos virus, ni a la cuenta de hotmail,ni a la de yahoo ni a las de ya.com... por ahora lo tengo todo OK y sin ningun problema.

    El norto todo el dia alerta... pero no tengo ningun problemilla

    Aparte el opera trae su propio gestor de descarga... asi ke tb le he dicho adios al flashget y similares xD



  • yo x aki tampoko tengo ningun problema y uso el IE 6

    Saludos



  • Yo tambien me he encontrado con plug ins q tampoco he instalado.

    • Download class
    • Shockwave Flash objet
    • Syswebtelecom class
    • update class

    ¿Como puedo saber a q aplicaciones pertenecen estos plugins?

    Un Saludo!



  • HOY ME HAN LLEGADO 110 !!!!!!!!!!!!!!!! emails con el mismo virus Sorbig , estoy realmente asombrado es increible el poder de este virus para enviarse, ¿ como me pueden llegar ciento diez emails con virus en el mismo día ?

    Gracias por vuestras respuestas, pero todavía no habeis dicho cuál es vuestra configuración de IE 6 Y de Opera

    ¿ Que configuración es la mejor de internet Explorer 6 o de Opera respecto de seguridad ?

    He visto que si pongo todo al máximo de seguriad no me deja entrar en hardlimit y otras webs no funcionan

    Por cierto por una semana no voy a estar

    Se me olvidaba ZENpipers

    Lo del shockwave Flash es perfectamente legal y no hay problemas , los otros no lo se



  • 19/08/2003 - Alerta: gusano Sobig.F se propaga masivamente

    En las últimas horas Hispasec ha detectado una gran incidencia de
    esta nueva versión del gusano Sobig. Se propaga de forma tradicional,
    enviándose como adjunto en un e-mail, y a través de los recursos
    compartidos de las redes locales.

    En su llegada por e-mail lo podemos identificar de forma fácil al
    utilizar algunos de los siguientes campos fijos en la construcción
    del mensaje.

    Asunto:

    Re: That movie
    Re: Wicked screensaver
    Re: Your application
    Re: Approved
    Re: Re: My details
    Re: Details
    Your details
    Thank you!
    Re: Thank you!

    Nombre del archivo adjunto:

    movie0045.pif
    wicked_scr.scr
    application.pif
    document_9446.pif
    details.pif
    your_details.pif
    thank_you.pif
    document_all.pif
    your_document.pif

    Cuerpo del mensaje:

    See the attached file for details
    Please see the attached file for details.

    Cuando se ejecuta en un sistema, crea los archivos winppr32.exe y
    winsst32.dat en la carpeta de Windows, e introduce dos entradas en
    el registro para asegurarse su ejecución cada vez que se inicie el
    sistema:

    HKCU\Software\Microsoft\Windows\CurrentVersion\Run
    TrayX = %WindowsDir%\winppr32.exe/sinc

    HKLM\Software\Microsoft\Windows\CurrentVersion\Run
    TrayX = %WindowsDir%\winppr32.exe/sinc

    Además intenta copiarse en todos los recursos compartidos que
    encuentra a su alcance para intentar propagarse entre otros equipos
    de la red local.

    Para propagarse a través del correo electrónico utiliza su propio
    motor SMTP y recolecta las direcciones de e-mail a las que enviarse
    de los archivos con extensión DBX, HLP, MHT, WAB, EML, TXT, HTM y
    HTML que encuentra en el sistema infectado.

    Sobig.F incorpora un mecanismo que le permite descargar y ejecutar
    archivos en los equipos infectados, lo que facilita al autor la
    instalación de troyanos para conseguir acceder a los sistemas,
    utilizar los equipos infectados como servidores de correo, o
    actualizar el propio gusano.

    Su código contiene una lista de servidores maestros a los que el
    gusano se conecta a través del puerto UDP/8998 para recoger la
    URL donde iniciar la descarga del archivo a instalar. Estas
    conexiones con el servidor maestro las realiza los sábados y
    domingos entre las 7 y 10 P.M., según el horario UTC (Universal Time
    Coordinated). Para conocer la hora UTC, de manera independiente a
    la hora local del sistema infectado, se sincroniza conectando con
    algunos servidores con servicio NTP a través del puerto UDP/123.

    Por último hay que destacar que el gusano viene con fecha de
    caducidad, ya que se autodesactiva el 10 de septiembre de 2003.

    Para su prevención desde Hispasec recomendamos, como regla básica
    general, no abrir o ejecutar archivos no solicitados, y actualizar
    puntualmente las soluciones antivirus. En el caso de infección, el
    gusano puede ser eliminado borrando las entradas del registro y
    archivos que se mencionan en la descripción, o utilizando algunas
    de las herramientas gratuitas que las principales casas antivirus
    han puesto a disposición de los usuarios de forma gratuita.



  • Peligro en la condomina de internet maxo tanto spam :rabieta:



  • juer kon el virus este :o :o , menos mal ke se desactiva o eso dicen :rolleyes:

    Saludos


Accede para responder
 

Has perdido la conexión. Reconectando a Hardlimit.