Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Estás aquí: Inicio / General / Sulfnbk.exe, historia de un virus inexistente

Sulfnbk.exe, historia de un virus inexistente

Por Deja un comentario

Un bulo recorre estos días Internet alertando de un supuesto virus que
se oculta con el nombre de fichero sulfnbk.exe y que ningún antivirus
consigue detectar. En realidad el virus no existe, el fichero
sulfnbk.exe corresponde a una utilidad legítima que se distribuye con
Windows 98/Me.
Los usuarios reciben un mensaje donde se advierte de un nuevo virus
y facilita además unos sencillos pasos para poder comprobar si
estamos infectados. El método consiste en buscar el fichero
sulfnbk.exe en nuestro sistema, si lo encontramos estaremos
infectados y deberemos proceder a su eliminación.

Las víctimas de este “hoax” o bulo estarán en realidad eliminado
una utilidad de Windows que permite salvar y restaurar los nombres
largos de los ficheros si han sido reemplazados por el formato
corto compatible con MS-DOS (8.3).

El hecho de que muchos de los usuarios detecten este fichero en
sus sistemas, cuya existencia y utilidad no son muy conocidas,
provoca que el “hoax” sea más creible. Alertados por el suceso
reenvían el bulo a sus contactos y la cadena de histeria colectiva
sigue aumentando.

De momento se han detectado versiones de este “hoax” en portugués,
inglés y español. A continuación reproducimos una muestra.

HOAX:

>>>

Este reenvio lo recibí de un amigo hoy y es verdad o busqué con estas
instrucciones y lo encontré,lo tenía sin saberlo.

No lo detecta el Norton 2001 ni McAfee, los tengo instalado y pasó
igual. Un virus está llegando a través de los mails de modo oculto.

Gracias a un aviso pude detectarlo (lo tenía sin saberlo) y eliminarlo.

Buscarlo del siguiente modo:
1) Ir a Inicio
2) Luego: Buscar
3) Archivo o carpeta
4) Tipear el archivo: sulfnbk.exe
5) Eliminar (NO ABRIRLO)
6) Eliminar de la papelera de reciclaje

Gracias a estas instruciones lo eliminé..
suerte..

<<<

Los usuarios que reciban un mensaje similar deberán ignorarlo, y
como recomendación adicional podrán avisar al remitente del error
que está cometiendo al reenviar un bulo y evitar así que siga
propagando el “hoax”.

Es posible que el origen de este bulo no sea intencionado, algunas
hipótesis apuntan a que alguien recibió un mensaje donde se
adjuntaba el fichero sulfnbk.exe infectado con el gusano Magistr.
El antivirus del usuario pudo alertarlo, e interpretó que existía
un gusano que se distribuía con este nombre de fichero, de ahí
que comenzara a alertar a sus contactos más próximos. Recordemos
que Magistr tiene la habilidad de poder cambiar el fichero que
envía infectado adjunto en el e-mail, ya que elige entre los
ejecutables Win32 que va infectando en el sistema.

Bernardo Quintero
bernardo@hispasec.com

Más información:

AVP-ES
http://www.avp-es.com/bulos/sulfnbk.html

NAi
http://vil.nai.com/vil/dispVirus.asp?virus_k=99084

Análisis del polifacético y peligroso Magistr
http://www.hispasec.com/unaaldia.asp?id=878

Interacciones del lector

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.