Un bulo recorre estos días Internet alertando de un supuesto virus que
se oculta con el nombre de fichero sulfnbk.exe y que ningún antivirus
consigue detectar. En realidad el virus no existe, el fichero
sulfnbk.exe corresponde a una utilidad legítima que se distribuye con
Windows 98/Me.
Los usuarios reciben un mensaje donde se advierte de un nuevo virus
y facilita además unos sencillos pasos para poder comprobar si
estamos infectados. El método consiste en buscar el fichero
sulfnbk.exe en nuestro sistema, si lo encontramos estaremos
infectados y deberemos proceder a su eliminación.
Las víctimas de este «hoax» o bulo estarán en realidad eliminado
una utilidad de Windows que permite salvar y restaurar los nombres
largos de los ficheros si han sido reemplazados por el formato
corto compatible con MS-DOS (8.3).
El hecho de que muchos de los usuarios detecten este fichero en
sus sistemas, cuya existencia y utilidad no son muy conocidas,
provoca que el «hoax» sea más creible. Alertados por el suceso
reenvían el bulo a sus contactos y la cadena de histeria colectiva
sigue aumentando.
De momento se han detectado versiones de este «hoax» en portugués,
inglés y español. A continuación reproducimos una muestra.
HOAX:
>>>
Este reenvio lo recibí de un amigo hoy y es verdad o busqué con estas
instrucciones y lo encontré,lo tenía sin saberlo.
No lo detecta el Norton 2001 ni McAfee, los tengo instalado y pasó
igual. Un virus está llegando a través de los mails de modo oculto.
Gracias a un aviso pude detectarlo (lo tenía sin saberlo) y eliminarlo.
Buscarlo del siguiente modo:
1) Ir a Inicio
2) Luego: Buscar
3) Archivo o carpeta
4) Tipear el archivo: sulfnbk.exe
5) Eliminar (NO ABRIRLO)
6) Eliminar de la papelera de reciclaje
Gracias a estas instruciones lo eliminé..
suerte..
<<<
Los usuarios que reciban un mensaje similar deberán ignorarlo, y
como recomendación adicional podrán avisar al remitente del error
que está cometiendo al reenviar un bulo y evitar así que siga
propagando el «hoax».
Es posible que el origen de este bulo no sea intencionado, algunas
hipótesis apuntan a que alguien recibió un mensaje donde se
adjuntaba el fichero sulfnbk.exe infectado con el gusano Magistr.
El antivirus del usuario pudo alertarlo, e interpretó que existía
un gusano que se distribuía con este nombre de fichero, de ahí
que comenzara a alertar a sus contactos más próximos. Recordemos
que Magistr tiene la habilidad de poder cambiar el fichero que
envía infectado adjunto en el e-mail, ya que elige entre los
ejecutables Win32 que va infectando en el sistema.
bernardo@hispasec.com
Más información:
AVP-ES
http://www.avp-es.com/bulos/sulfnbk.html
NAi
http://vil.nai.com/vil/dispVirus.asp?virus_k=99084
Análisis del polifacético y peligroso Magistr
http://www.hispasec.com/unaaldia.asp?id=878
