Barten: nuevo gusano de messenger

Se trata de un gusano que se propaga tanto por messenger como reenvíandose por email a las direcciones de los contactos almacenados en los equipos infectados

Afortunadamente para los hispanos, el gusano Barten se propaga haciendo uso de mensajes en idioma portugués de Brasil por lo que nos resultará muy sencillo identificarlo y evitarlo.

Cuando se propaga por correo electrónico acostumbra a usar como remitente una dirección de correo con dominio .com.br (brasil) como por ejemplo: barata100@terra.com.br y el asunto es siempre: "Menina sofre abuso no pará". Además, muestra el siguiente texto en el cuerpo del mensaje:

"Você j
deve ter ficado sabendo do caso da menor de idade que
foi mantida presa junto com presos,
do sexo masculino na cidade de
, no estado do pará.... a menor
foi violentada e obrigada a fazer sexo
com os presos em troca de
comida.
Como se já não
bastasse, os proprios presos fizeram um video com um celular ...
assista o video.
O video fala por si mesmo.
Clique aqui para visualizar o video."

Si pulsamos el enlace que contiene el mensaje seremos redirigidos a una página infectada que nos invitará a descargar un fichero que si abrimos nos instalará el virus. Por este motivo es muy importante que nunca pulseis enlaces dudosos o que recibais de extraños en otros idiomas.

Cuando utiliza el messenger como medio para propagarse, envía frases en portugués a todos los contactos del usuario infectado junto con un enlace para descargar el virus que suele presentar el siguiente formato:
[http://]www.interim.co.kr/bbs/data/__zbSessionTMP/vide[REMOVED]

Si un contacto os envía un mensaje al messenger en portugués y con un enlace parecido al anterior, por favor avisadle inmediatamente de que puede estar infectado por un virus y que debería desconectarse del messenger inmediatamente, hasta que elimine el gusano, para que sus contactos y amigos no se infecten también. Invítale a visitar Messengeradictos.com para que vea cómo comprobar si realmente tiene el virus en su ordenador.

Una forma de saber si estamos infectados es buscar en el registro de Windows la siguiente clave:
Clave: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
Valor: "MicrosoftUpdate" = "%USERPROFILE%\rmsm.exe"

También podemos buscar si existe en nuestro equipo el fichero rmsm.exe en el directorio donde tenemos instalado Windows.

Blogalaxia Tags : ,
Technorati Tags : ,

0 comentarios:

Publicar un comentario

Windows LiveWindows Live Alerts Windows Live Favorites