|
Nombre común: Lohack.E
Nombre técnico: W32/Lohack.E.worm
Peligrosidad: Baja
Alias: W32/Tici@MM, Worm.P2P.gen
Tipo: Gusano
Efectos:
Mueve el puntero del ratón alrededor de la pantalla, dificultando las tareas en el ordenador. Se propaga a través del correo electrónico, de KaZaA y de redes de ordenadores.
Plataformas que infecta: Windows 2003/XP/2000/NT/ME/98/95
Fecha de aparición: 17/11/2003
¿Está en circulación? No
País origen: ESPAÑA
Descripción Breve
Lohack.E es un gusano que se propaga a través del correo electrónico, de redes de ordenadores y del programa de intercambio de ficheros punto a punto (P2P) KaZaA.
Lohack.E utiliza para ello mensajes de correo electrónico de contenido altamente variable. Dichos mensajes se propagan rápidamente, ya que muchos de ellos aprovechan la implantación de la Ley de Servicios de la Sociedad de la Información y el Correo Electrónico como gancho para que el usuario abra el fichero adjunto en el que se encuentra el gusano. El mensaje simula proceder de organizaciones altamente fiables:
Ministerio de Ciencia y Tecnología (info@myct.es)
Panda Antivirus (OXYGEN@linkeliminadophandaxxx)
Lohack.E aprovecha una vulnerabilidad de Internet Explorer (versiones 5.01 y 5.5), que le permite realizar su infección con la simple visualización del mensaje a través de la Vista previa.
Además, Lohack.E mueve el puntero del ratón por la pantalla sin intervención del usuario, dificultando las tareas realizadas.
Síntomas Visibles
Lohack.E es fácil de reconocer cuando llega al ordenador a través del correo electrónico, ya que el mensaje tiene las siguientes características:
Falsifica la dirección del remitente, mostrando una de las siguientes:
Ministerio de Ciencia y Tecnología (info@myct.es)
Panda Antivirus (OXYGEN@linkeliminadophandaxxx)
El mensaje incluye un fichero adjunto con extensión EXE, con el siguiente icono:
Una vez ejecutado el fichero adjunto, Lohack.E muestra un mensaje sobre la Ley de Servicios de la Sociedad de la Información y del Correo Electrónico:
Además, Lohack.E mueve el puntero del ratón por la pantalla sin intervención del usuario, dificultando las tareas realizadas.
Información actualizada: 17/11/2003. |
|