'Hola como estas', tarjeta de presentación del virus Sircam
Desde que la semana pasada apareciese el virus W32SirCam ya se han detectado más de 4.000 casos de infección en ordenadores de empresas y particulares. Este virus, de autoría desconocida y el segundo mayor desde LoveLetter, se caracteriza por su rápida expansión y por su mutación, ya que aparece bajo el nombre de un remitente conocido, un título de archivo creíble y un texto convencional. Por su parte, los expertos aseguran que con un buen antivirus actualizado no hay que temer por una infección.
Colapso de servidores y cuentas de correo por el efecto propagador de enviar un archivo maligno a todos los contactos de libreta de direcciones, archivos y directorios de disco duro borrados, destrucción de documentos aleatoriamente o revelación de información confidencial en el Asunto o Subject de los mensajes son algunos de los efectos del virus W32 SirCam, que apareció hace una semana y cuya autoría todavía se desconoce.
Sus principales características son su rapidez de expansión y su mutación que presenta con una triple propiedad: el remitente es conocido, el título del asunto es verosímil puesto que está extraído de ficheros personales y el mensaje contiene un texto convencional, pero con errores ortográficos, muy parecido a este "Hola como estas. Te mando este archivo para que me des tu punto de vista. Nos vemos pronto. Gracias". En cuanto se abre el archivo, que se adjunta con las extensiones .BAT, .COM, .EXE, o LNK., el virus modifica el registro de windows asegurando la presencia en el equipo infectado cada vez que se ejecute un archivo .EXE.
Por el momento el SirCam ha afectado entre 4.000 y 5.000 PC y ha paralizado la actividad de numerosas compañías en España debido a que numerosos usuarios no respetan el aviso de no abrir ningún archivo adjunto de correo y por eso se multiplica tan rápidamente. Por su parte, Panda Software, multinacional experta en antivirus, ha afirmado que W32 SirCam es la segunda mayor epidemia de virus después de LoveLetter y ha creado un antídoto contra la infección que puede descargarse desde su página web en la siguiente dirección http://sircam.pandasoftware.com.
Por otro lado, los expertos aseguran que con un antivirus actualizado y de calidad no hay peligro de infección y recomiendan borrar todo aquellos correos electrónicos que contengan archivos adjuntos ejecutables sospechosos tanto de la bandeja de entrada como de la bandeja de elementos eliminados.
Panda Software: www.pandasoftware.es
Sus principales características son su rapidez de expansión y su mutación que presenta con una triple propiedad: el remitente es conocido, el título del asunto es verosímil puesto que está extraído de ficheros personales y el mensaje contiene un texto convencional, pero con errores ortográficos, muy parecido a este "Hola como estas. Te mando este archivo para que me des tu punto de vista. Nos vemos pronto. Gracias". En cuanto se abre el archivo, que se adjunta con las extensiones .BAT, .COM, .EXE, o LNK., el virus modifica el registro de windows asegurando la presencia en el equipo infectado cada vez que se ejecute un archivo .EXE.
Por el momento el SirCam ha afectado entre 4.000 y 5.000 PC y ha paralizado la actividad de numerosas compañías en España debido a que numerosos usuarios no respetan el aviso de no abrir ningún archivo adjunto de correo y por eso se multiplica tan rápidamente. Por su parte, Panda Software, multinacional experta en antivirus, ha afirmado que W32 SirCam es la segunda mayor epidemia de virus después de LoveLetter y ha creado un antídoto contra la infección que puede descargarse desde su página web en la siguiente dirección http://sircam.pandasoftware.com.
Por otro lado, los expertos aseguran que con un antivirus actualizado y de calidad no hay peligro de infección y recomiendan borrar todo aquellos correos electrónicos que contengan archivos adjuntos ejecutables sospechosos tanto de la bandeja de entrada como de la bandeja de elementos eliminados.
Panda Software: www.pandasoftware.es
