seguridad
155

Escrito por

Una vez más, se propaga por el MSN Messenger un virus que se está extendiendo bastante y es muy similar a anteriores:

  • oye voy a poner esa foto de nosotros en mi myspace :D
  • debes poner esa foto como foto principal en tu myspace o algo
  • oye voy a agregar esa foto a mi blog ya
  • voy a poner esa foto de nosotros en mi blog ya
  • el lol mi hermana quisiera que le enviara este álbum de foto
  • hola esas son las fotos
  • hey i'm going to add this picture of us to my weblog
  • jaja recuerda cuando tuviste el pelo asi
  • lol remember when you used to have your hair like this

Ultimamente también han salido otros con textos de páginas webs con caritas sonrientes (:)) como las siguientes (no ir a esas direcciones):

  • http://CooolStufff.com
  • http://SweeetOfferz.com

Si alguna de estas frases te suenan, es probablemente porque el contacto que te lo escribió está infectado con el virus Backdoor.Win32.SdBot, Trojan.Win32.Agent.axx o alguna de sus variantes.

virus pc boo

Antes de continuar, he hablado de varios virus similares a este:

Sin embargo, si el que vienes buscando tiene relación a nombre de fichero como IMG0012.ZIP, Z058_jpg.zip, F0538_jpg.zip, p0017_jpg.zip, IMG0024.zip o parecidos, acompañados (en algunos casos, no siempre) de frases como las del recuadro anterior gris (enviadas a los contactos en periodos de 10~15 minutos), se trata de este virus.

Por lo general, se tratan de ficheros comprimidos que se envían por MSN después de decir una de las frases anteriores. Ocupan desde los 33Kb (una de las variantes, la más extendida) y otras en torno a los 400~500Kb.

Al abrir el fichero ZIP, nos encontramos con una «supuesta» foto (por ejemplo, IMG033-JPG-www.photobucket.com o www.p0017_jpg-msn.com), donde camuflan con una dirección de página web terminada en com (archivo ejecutable, como .exe) para conseguir que el virus infecte el ordenador.

Como siempre, la herramienta para eliminarlo es bien sencilla. Basta con pasar un antivirus actualizado a nuestro ordenador, y no tendremos ningún problema:

A día de hoy Kaspersky ya lo detecta. Si tienes problemas para abrir alguno de los antivirus-web anteriores, echa un vistazo a el sistema para desactivar el arranque de virus en windows.

ACTUALIZADO: Una excelente alternativa para eliminar estos virus es MSNCleaner, un programa del equipo de ForoSpyware para combatir este tipo de gusanos.

RELACIONADOS Mod Evasive: Evitando una Denegación de Servicio Distribuida RELACIONADOS Antivirus gratuitos para descargar RELACIONADOS Criptoanálisis: Las tablas «rainbow»
x Mod Evasive: Evitando una Denegación de Servicio Distribuida
Manz

155 comentarios

1 2 3 4

Malkavian
5

¡Caramba! Buena treta la de .com Poca gente sabrá que los .com son ejecutables, comunes en los tiempos del sistema operativo más estable que ha vendido Microsoft.

federico
8

hola, me llego ese archivo, lo abri. se abrio una busqueda de google donde los encontre a uds hablando de este virus y entendi q yo lo tengo, pero le paso el NOD32 y no detrecta nada. que puedo hacer, porque el KAsperski online dice que no lo va a eliminar. por favor les pido ayuda porque mucho de esto no entiendo. gracias. fede

federico
10

hola de nuevo. les comento que ya lo solucione siguiendo las indicaciones de una de las notas linkeadas en esta. salu2 y muchas gracias. fede

Frangio
11

a mi me lo mandaron varias veces, pero uso pidgin y por suerte no me afectó. además, para agregar a la lista del cuadro gris: una vez me dijeron simplemente "hi" y otra "hey" me mandaron un zip, pero no lo abri por suerte gracias por la ayuda, ya lo estoy comentando con mis contactos

fern2
13

hola esas son las fotos!!! una vez lo acepte, pero despues lei el nick demi friend y lo borre al instante, hasta el momento alerto a la gente de que es un virus , mas alla no se, el pc se me a puesto imbecil sip , adiew!

Blosko
16

Hola Amigo: soy administrador de una red y ayer muchos de mis "adorables" usuarios ejecutaron el virus. El problema es que alguna modificacion hizo en las instalaciones del messenger que se vuelve a ejecutar, uso McAfee antivirus, esta al dia pero no detecta nada. Un abrazo

Zany
17

Yo lo abri y vi como mis contactos recibian mensajes sin sentido... por suerte para ellos apague el ordenador y la transferencia se canceló. Yo en breve voy a formatear ya que no me fio mucho de los antivirus. Un saludo y gracias por este articulo.

Gus
21

realmente muy interesante su nota y la charla sobre este extraño virus que se propago en muy poco tiempo, dejando inutilizables unos cuantos MSN, en mi caso logre eliminarlo con el nod32, el avast (antivirus anterior) no lo detecto.

Aira
23

A mi me ha llegado de varios contactos pero es que las frases con las que viene el virus son demasiado malas y no colé... "oye voy a poner esa foto de nosotros en mi myspace :D" ¡pero si tu no sales conmigo en la foto!

luckyta
26

Yo ya habìa sido en dìas pasados, infectada, me agarraron en mi hora cero, e inmediatamente bajé el kaspersky y sì, inmediatamente lo detectò y eliminò.

Fati
27

Hola a todos quisiera saber cuáles son las consecuencias del virus "img0024.zip"...lamentablemente lo abrí pero no he notado algo en especial de seguro algo está haciendo... por sus respuestas Gracias!!!

MARKtres13
30

Por supuesto que lo he visto, han caido muchisimos jajaja ainsss si es que es pa daros en toa la cepa la oreja... usando LINUX, como yo, y como #6, usos ubuntu , en mi ordenador personal, y no pasa ni media, tu virus no es compatible con mi sistema operativo!!!

J. Esteban (MSFT)
34

Algo que quizás deberíais comentar en que en las Opciones de Messenger (Herramientas|Opciones|Trasferencia de archivos) se puede configurar un antivirus (el que elijais) apuntando "Examinar los archivos en busca de virus usando:" al antivirus que tengais instalado.

multani_mh
36

yo sufrí el contagio hace ya dos días. El msncleaner no es suficiente, ya que solo se carga el comprimido que se reenvía. yo encontré la solución de esta manera: descargar de la página http://www.zonavirus.com/datos/descargas/78/EliStarA.asp una vez descargado para hacer arranque seguro inicio>ejecutar escribir msconfig pinchar en boot.ini y seleccionar /safeboot aplicar, cerrar y reiniciar como te pide te arranca en modo seguro, aceptas pantalla al iniciar y ejecutas el archivo descargado tardará tiempo, y limpiará todo. puedes ejecutarlo una segunda vez para mayor tranquilidad posteriormente volver a hacer inicio>ejecutar msconfig otra vez boot.ini y quitar la selección de /safeboot reiniciar y ya arrancará en modo normal y debe estar limpito.

Laura
40

Lo que realmente necesita la gente son dos dedos de frente a la hora de usar un ordenador, que por muy electrodoméstico que se haya convertido sigue requiriendo algo más de formación que usar la tostadora :)

GUiLTY
42

que pena de windows... no os cansais de usas S.O. tan vulnerables? ... Sin ganas de iniciar un flame.... Me pongo enfermo cada vez que pienso en las miles de horas que he tirado a la basura arreglando un Windows que se ha estropeado debido a un mal diseño de seguridad.... No. No pienso seguir trabajando para microsoft gratis arreglando los ordenadores de amigos por la "patilla" ... que se pasen a linux o a S.O. propietarios que funcionan (OSX de apple). Basta ya!

erick
43

pues q buena info ya decia de que se trataba q varios amigos mios me saludaban con eso y me pasaban el archivo (aunq nunca lo acepte)xD hay uno q hasta lanza un anuncio de hacer tu negocio :S

Cristiina
44

muy buen articulo,a mi hace unas semanas q me lo estan mandando pero yo nunca las acepto. por que? pk dicen "voy a poner esa foto de nosotros dos juntos en mi blog ya!" y ni si quiera conozco a las personas q me lo mandan.tmb xq ninguna imagen termina en .zip,eso ahi q saberlo

Pepito
49

Yo utilizo el Mercury en mi Mac. ¿ Es posible que se me haya infectado con el virus, al aceptar el famoso archivo zip? Si es asi, como he de hacer para eliminarlo.

Vanessa
50

hola..! a mi hermano le enviaron este virus y el muy tonto lo abrio :( tengo avast! y no lo detecto.. en este momento estoy escaneando el sistema a ver si lo detacta.. bye... ya te contare que paso...

1 2 3 4

Publica tu opinión