Archivado en Noticias, Seguridad

El Consejo de Informática alerta del virus gusano W32/SirCam


El Consejo Superior de Informática, órgano dependiente del Ministerio de Administraciones Públicas, ha alertado de la activación del virus W32/SirCam. Su característica principal es que se envía junto a documentos hallados en la máquina infectada a todas la direcciones que encuentre en la agenda de Windows del usuario, así como a las encontradas en ficheros temporales.
Instrucciones para su eliminación y antivirus gratuito




El fichero adjunto, en el que llega incluido el virus, tiene una doble extensión. Una de ellas es tomada por el gusano desde el equipo infectado, pudiendo ser la segunda cualesquiera de las siguientes: BAT, COM, EXE o LNK. Por otra parte, W32/SIRCAM modifica el registro de Windows, de tal forma que asegura su presencia en el equipo infectado cada vez que se ejecute en archivo EXE.

Respecto al formato, el asunto del virus es aleatorio, y coincide con el nombre del fichero adjunto. El cuerpo del mensaje, aunque también es aleatorio, siempre contiene una de las dos líneas detalladas (en español o inglés) como principio o final del mismo:

''Te mando este archivo para que me des tu punto de vista''
''Espero me puedas ayudar con el archivo que te mando''
''Espero te guste este archivo que te mando''
''Este es el archivo con la información que me pediste''
''Nos vemos pronto gracias''

Como solución para los equipos infectados, se recomienda a los usuarios realizar los siguientes pasos:

1. Desde el escritorio, pinchar en Inicio, Ejecutar, escribir "command.com" y pinchar en aceptar.

2. Escribir "cdwindows" y pulsar Enter. ("cdwinnt" en el caso de sistemas NT o 2000)

3. Escribir "copy regedit.exe regedit.com" y pulsar Enter 4. Escribir "regedit.com" y pulsar Enter
b 5. Navegar a HKEY_CLASSES_ROOTExefileShellopencommand

6. Encontrará una clave llamada "Predeterminado" con el siguiente valor: "C: ecycledSirc32.exe" "%1" %*

7. Hacer dos clicks en la entrada y borrar la primera parte para que quede de la siguiente manera:"%1" %*

8. Pinchar en "Aceptar" y cerrar el Editor del Registro

9. Resetear la máquina.

Una vez realizados estos cambios y reseteada la máquina se recomienda rastrear el equipo informático con algún antivirus actualizado y eliminar todos los archivos detectados por éste como cualquiera de los nombres atribuidos al virus en cuestión. Asimismo, es necesario restaurar la información del registro del sistema.

Cualquier usuario que tenga infectado su ordenador puede descargar un antídoto gratuito que la compañía española Panda Software ofrece a los internautas a través de su página web.

Reproducido de La Vanguardia

pdfprintpmail