Aumenta el número de infecciones por «Magistr». El poliformismo de
este virus parece que hace mella en algunas soluciones antivirus, la
ingeniería social utilizada por el autor del espécimen y el descuido
de los usuarios hace el resto.
A mediados de marzo ya alertábamos sobre este virus/gusano capaz de
infectar ejecutables Win32 y autoenviarse a través de correo
electrónico. En el apartado de daños catalogamos a Magistr como de
alto riesgo, con rutinas para borrar los discos duros, la CMOS y la
Flash BIOS.
Además de por una cuidada programación, destaca por la forma de
presentarse a las nuevas víctimas, lo que hemos denominado como la
ingeniería social utilizada por su autor. Magistr cambia de forma
continua el nombre de fichero, el asunto y el cuerpo del mensaje en
el que se autoenvía. Para darle un aspecto más real, y lograr engañar
así al destinatario, Magistr recoge el asunto y el cuerpo del mensaje
de un documento del sistema ya infectado.
El resultado en la mayoría de las ocasiones es que Magistr llega
adjunto en un mensaje cuyo cuerpo y asunto están relacionados con la
actividad del remitente, por ejemplo información sobre su trabajo.
Para confunfir aun más al destinatario el virus puede adjuntar otros
ficheros y documentos junto con el ejecutable infectado.
Cómo anécdota, entre las muestras directas que nos han llegado en las
últimas horas a los buzones de Hispasec, destaca el mensaje infectado
remitido desde una dirección de Economic Data, distribuidora del
antivirus F-Secure.
—–
De: ECONOMIC DATA
Fecha: jueves 3 de mayo de 2001 12:56
Asunto: en respuesta al
Felows interesandose por los productos de F-SECURE. ECONOMIC DATA
es la empresa que representa en exclusiva a F-SECURE en España y
Sudamérica, y por ello tendremos mucho gusto en remitirle la
información directamente desde España, donde tambien se encuentra a
su disposición nuestro equipo de profesionales técnicos. ECONOMIC
DATA es la Compañía especilizada en Seguridad Informática y Gestión
de Redes más antigua del mercado, con más de 10 años de experiencia
en la lucha contra los virus. En nuestra web, www.
Ficheros adjuntos:
ULSVC.EXE
info f-secure.doc
—–
Dejando a un lado lo anecdótico del ejemplo, ya resulta paradójico
que se infecte un distribuidor antivirus y se autoenvíe el virus
en un mensaje donde promociona las excelencias de su producto,
este correo electrónico puede ayudar a los lectores a detectar
casos similares.
Por último, recordar de nuevo la regla básica que siempre debemos
tener presente: no abrir los ficheros adjuntos en mensajes de correo
electrónico que no hayamos solicitado, en caso de duda confirmar con
el remitente antes de abrirlo.
bernardo@hispasec.com
Más información:
Alerta: Magistr, un virus/gusano sofisticado y muy destructivo
http://www.hispasec.com/unaaldia.asp?id=872
Análisis del polifacético y peligroso Magistr
http://www.hispasec.com/unaaldia.asp?id=878
Deja una respuesta