Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

You are here: Home / General / Sulfnbk.exe, historia de un virus inexistente

Sulfnbk.exe, historia de un virus inexistente

Por Leave a Comment

Un bulo recorre estos días Internet alertando de un supuesto virus que
se oculta con el nombre de fichero sulfnbk.exe y que ningún antivirus
consigue detectar. En realidad el virus no existe, el fichero
sulfnbk.exe corresponde a una utilidad legítima que se distribuye con
Windows 98/Me.
Los usuarios reciben un mensaje donde se advierte de un nuevo virus
y facilita además unos sencillos pasos para poder comprobar si
estamos infectados. El método consiste en buscar el fichero
sulfnbk.exe en nuestro sistema, si lo encontramos estaremos
infectados y deberemos proceder a su eliminación.

Las víctimas de este «hoax» o bulo estarán en realidad eliminado
una utilidad de Windows que permite salvar y restaurar los nombres
largos de los ficheros si han sido reemplazados por el formato
corto compatible con MS-DOS (8.3).

El hecho de que muchos de los usuarios detecten este fichero en
sus sistemas, cuya existencia y utilidad no son muy conocidas,
provoca que el «hoax» sea más creible. Alertados por el suceso
reenvían el bulo a sus contactos y la cadena de histeria colectiva
sigue aumentando.

De momento se han detectado versiones de este «hoax» en portugués,
inglés y español. A continuación reproducimos una muestra.

HOAX:

>>>

Este reenvio lo recibí de un amigo hoy y es verdad o busqué con estas
instrucciones y lo encontré,lo tenía sin saberlo.

No lo detecta el Norton 2001 ni McAfee, los tengo instalado y pasó
igual. Un virus está llegando a través de los mails de modo oculto.

Gracias a un aviso pude detectarlo (lo tenía sin saberlo) y eliminarlo.

Buscarlo del siguiente modo:
1) Ir a Inicio
2) Luego: Buscar
3) Archivo o carpeta
4) Tipear el archivo: sulfnbk.exe
5) Eliminar (NO ABRIRLO)
6) Eliminar de la papelera de reciclaje

Gracias a estas instruciones lo eliminé..
suerte..

<<<

Los usuarios que reciban un mensaje similar deberán ignorarlo, y
como recomendación adicional podrán avisar al remitente del error
que está cometiendo al reenviar un bulo y evitar así que siga
propagando el «hoax».

Es posible que el origen de este bulo no sea intencionado, algunas
hipótesis apuntan a que alguien recibió un mensaje donde se
adjuntaba el fichero sulfnbk.exe infectado con el gusano Magistr.
El antivirus del usuario pudo alertarlo, e interpretó que existía
un gusano que se distribuía con este nombre de fichero, de ahí
que comenzara a alertar a sus contactos más próximos. Recordemos
que Magistr tiene la habilidad de poder cambiar el fichero que
envía infectado adjunto en el e-mail, ya que elige entre los
ejecutables Win32 que va infectando en el sistema.

Bernardo Quintero
bernardo@hispasec.com

Más información:

AVP-ES
http://www.avp-es.com/bulos/sulfnbk.html

NAi
http://vil.nai.com/vil/dispVirus.asp?virus_k=99084

Análisis del polifacético y peligroso Magistr
http://www.hispasec.com/unaaldia.asp?id=878

Reader Interactions

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.