Wallon
utiliza redireccion de Yahoo
Por:
Karina Saavedra O.
Nombre:
I Worm Wallon, W32/Wallon.worm,
W32/Wallon.A@mm
Resumen:
Existen diversos
reportes acerca del gusano Wallon que apareció el 11 de
Mayo de 2004, El gusano manda mensajes basados en HTML a través
de correo electrónico. Estos mensajes contienen una liga
que utiliza el servicio de redirección de Yahoo para dirigir
a los browsers de los usuarios a sitios donde existe un script
que descarga y corre componentes adicionales del gusano.
Lo interesante de
este gusano es que no se autoenvía como un anexo de correo
electrónico. En lugar de esto envía una liga en
un mensaje con formato HTML, esta liga aparenta direccionar al
usuario a paginas Yahoo y una vez que el usuario le da click a
la liga, abre otra pagina para descargar archivos del gusano.
El archivo que descarga
"sys.exe" se ejecutara cada vez que el usuario abra
Windows Media Player directamente o a través de alguna
pagina de Internet.
Desinfección:
Usted podrá
detectar y eliminar este código malicioso con las firmas
actualizadas de F-Secure, mismas que fueron agregadas el 7 y 11
de mayo del 2004. Si requiere información especial sobre
como eliminar este u otro virus, por favor comuníquese
a Microasist o envié un mail a soporte@microasist.com.mx
F-secure detecta
y elimina este gusano con la actualización del 3 de Mayo
del 2004.
Alexey Podrezov,
Sami Rautiainen y Katrin Tocheva, Mayo 11, 2004 F-Secure Corporation
