Virus Peligrosisimo!!!

[Rofellos]

*** Alerta Virus *** I-Worm.Pawur.a y/o W32/Tasin.a

--------------------------------------------------------------------------------

¡Lo tenemos!

W32/Tasin.A y/O I-Worm.Pawur.A
Estos son los nombres del virus que esta causando estragos en el mundo en estos momentos. Con mayor fuerza en los paises de habla hispana.
Es obvio, el virus es de origen Español.

Ademas: _NANO_ entrego datos sobre las variantes ya detectadas de este virus:
www.antro.cl/foros/showpost.php?p=326225&postcount=130

Y adivinen que: Somos top 1 en infecciones mundiales.
www.antro.cl/foros/showpost.php?p=326225&postcount=130

Si bien PandaSoftware fue el primero en dar informacion oficial sobre el virus, metodos de contagio y desinfeccion, fue Kaspersky el que primero lo detecto (con el alias Pawur.A) y NOD32 en modo heuristico.

Si quieren mas informacion y en español, vayan directamente a la web de panda:
www.pandasoftware.es/virus_info/enciclopedia/verficha.aspx?lst=vis&idvirus=54817

¿Como se "ve" el virus en mi PC?
Una vez que lo haz bajado del mail y ejecutado, Tasin.A muestra uno de los siguientes mensajes::

Code:

http://securityresponse.symantec.com/avcen...nzae.a@mm.1.gif[/IMG]







etc.

La idea de estos, es distraer, mientras el virus se autopropaga a tus contactos y comienza a eliminar tus datos.
Mp3, jpg, doc, xls, gif, y muchos otros mas. Todos datos valuables.

El último de todos estos mensajes está escrito sobre un fondo blanco y contiene el siguiente texto:

Code:

Pulse CONTROL + 0 + 8 + N + 6 PARA PASAR VER LAS FOTOS SIGUIENTES...


Aqui hay mas info sobre los mensajes:
securityresponse.symantec.com/avcenter/venc/data/w32.inzae.a@mm.html
(Fotos incluidas)

Como lo comprobamos ayer con _NANO_, el Pawur y/o Tasin es dañino al 100%.
No busca saturar redes o dañar servidores ajenos.
Quiere hacer que quien se infecte, lo lamente el resto de su vida.

He aqui algunos otros detalles tecnicos del virus:
www.pandasoftware.es/virus_info/enciclopedia/verficha.aspx?lst=det&idvirus=54817

¿Porque es tan particular y dañino este correo si es muy obvio que no hay que abrir correos extraños?

Este virus, primero que todo, tiene la particularidad de estar en español. Esta muy familiarizado con "nosotros".
En si el virus no es peligroso y mucho menos una "obra de arte" de la informatica.
Es el tipico "te lo envio por mail, me lees, ME ABRES, te infecto, me propago solo y sigo infectando".

Lo que lo hace distinto y peligroso para nosotros (y por ende es que he hecho este aviso para todos ustedes) es que el idioma en que llega es demasiado cotidiano.

Ademas, y ojo con esto, el 90% de las veces el virus llega SOLO desde contactos que tu tienes en tu hotmail/msn.

Imaginate la combinacion.

Sabemos que muchos piensan cosas como "es que hay que ser muy huevon para abrir esos archivos adjuntos en los correos". Si, yo igual lo se. Se que el mejor antivirus es el que esta sentado frente al teclado.

Pero para un usuario basico ~ medio es dificil. Solo imaginatelo:

Abres tu hotmail, mail nuevo de tu hermano que vive en otra ciudad, mail dice "hola sabias que encontre estas fotografias?", archivo adjunto con nombre coherente (fotos.zip) y dentro un archivo que posee la extension jpg seguida de espacios (muchos) y luego el .pif o .exe del virus.

Lo mas tonto, es que mcafee que esta incorporado con hotmail NO detecta el virus.
Por el contrario, comprobe que Gmail SI lo detecta y lo borra antes de llegar a tu correo.

¿Bueno, y que hace este virus?
Borra todos los mp3, jpg, gif, txt, doc, xls, y un sin fin de DATOS REALES Y VALIOSOS desde los computadores que infecta.

A diferencia de Blaster o Sasser y un monton de otras amenazas de virus que si eran mas sofisticadas en el metodo de propagacion, pero que una vez infectado un pc solo se limitaban a molestar servidores y colapsar las redes por el trafico que generaban, este virus es directamente dañino para el usuario que cae en el.

Infectandote, existe la PERDIDA DE INFORMACION, que incluso ha sido total (por particiones) en algunas infecciones.
Se han perdido trabajos, informes, tesis y muchas canciones.

¿Cura?
SI.
PandaSoftware, Kaspersky y NOD32 lo curan.
Confirmado.

***Hoy 23 de noviembre ***
Recien Symantec agrego el virus a su Base de Datos.
Mala cosa.

Aqui esta la info en todo caso:
securityresponse.symantec.com/avcenter/venc/data/w32.inzae.a@mm.html
W32.Inzae.A, asi lo llamo

Todo ellos lo eliminan.

Si quieres hacer el proceso manualmente, lee la siguiente informacion aca:
www.pandasoftware.es/virus_info/enciclopedia/verficha.aspx?lst=sol&idvirus=54817

Si perdiste informacion desde tu disco duro, aplicaciones como esta:
http://www.recovermyfiles.com/
O esta:
http://www.pcinspector.de/file_recovery/es/download.htm
O este otro programa (recomendable):
http://www.ontrack.com/easyrecoveryprofessional/
Ellos recuperan casi la totalidad de los archivos que Tasin.A borra.




¿Como lo evito?

MUY facil.
Aunque te llegue un correo de tu tio, tu papa, tu hermano, o el mismo papa, diciendote cosas increibles, como que:
"el sernac te va a demandar, lee esto"
"hola, aqui esta lo que me pediste"
"sabias que la magia negra existe?"
etc
NO ABRAS EL ARCHIVO ADJUNTO.
NO.

Ni siquiera te fies porque dentro pareciera que viene una fotografia o algo por el estilo que sabemos de sobra que te es familiar.

Si tienes dudas, llama (ponte en contacto) a la persona que te envio lo que supuestamente te mando y consulta.
De hecho, lo mas probable es que esa persona no sepa que su propio computador ya coopero.

Mas detalles

Segun virus total, su nivel (dañino) es enorme.
http://www.virustotal.com/flash/index_es.html
Ufffff.

Miren:
http://www.virustotal.com/flash/graficas/grafica2.html

INCREIBLE.


¿Finalmente?
Recuerda no abrir esos correos con archivos ajuntos, por mucha confianza que tengas con la persona que te lo envio aparentemente.
No te fies de hotmail y su antivirus.

Toma precauciones.
Cuentale a tu hermana, hermano o mama que use tu pc.
Cuiden sus oficinas. Es muy sabido que muuuuuchos empleados son mandados a hacer para enviarse cadenitas y abrir cada imbecilidad que les mandan por correo. Esta vez, los jefes deberian ponerse pesados sobre esto.
Es informacion la que pueden perder.

Saludos y suerte.


Rofe

[Rofellos]

SI PONGO ESTO AQUI ES PORQUE EN CHILE ESTE VISRUS ESTA CAUSANDO VERDADEROS ESTRAGOS!!!!....

2 DE CADA 5 CONTACTOS DE MI MSN HAN SUFRIDO LA PERDIDA DE TODA SU INFORMACION VALIOSA DEL PC PORQUE CREYERON QUE SU HERMANO LES MANDABA UNA FOTO DIVERTIDA


Esto no es una broma....en un curso de 15 alumnos al que asisto a 5 personas se les borraron todos los informes, trabajos, proyectos y tareas de su vida universitaria...


Este virus es muy maricon....engaña muy facilmente:

Recibes un mail de tu hermano que dice "mira las fotos que encontre!!!" y te adjunta un archivo que se llama "fotos.zip"....que haces???

desconfias???



es por esto que es tan dañino....español tenia que ser XD

cuidense....  

[Rofellos]

ESTOS SON LOS TITULOS, CUERPOS Y ARCHIVOS ADJUNTOS QUE POSEE....SI LES LLEGA ALGUNO DE ESTOS MAILS NO LOS ABRAN!!!!!!



Método de Propagación  
 


Tasin.A se propaga a través del correo electrónico. Para ello, realiza el siguiente proceso:

Llega al ordenador afectado en un mensaje de características variables, escrito en castellano:

Asunto: uno de los siguientes:
re:xD no me lo puedo creer!!
re:Crees que puede ser verdad?
re:Amor verdadero
re:Déjate de rollos y vivé!!!
re:Pisología
re:Neptuno y Mercurio
re:La Luna
re:Voodoo un tanto ps...
re:Eso con queso rima con...xD
re:Como el aire...



Contenido: uno de los siguientes:

No veas que cosas xD,luego me cuentas,chao.

Crees en el amor de verdad?,miralo y ya hablamos,ciaooo

Mira lo que te mando y ya verás que los detalles mas pequeños son los que importan,ciaoo

Test para ver si andas bien de las neuronassss!xD,luego hablamos, chao

Qué relación tienen estos planetas?,miralo y luego me cuentas,chao.

Esa moribunda y solitaria Luna,Impresionante!chao.

Será cierta la magia negra?,sal de dudas y ya me cuentas,chao.

No comment,xDD,Nos vemos!!

Renvíalo a todo que es que se meannn xD,nos vemos!





Archivo adjunto: uno de los siguientes:

D-INCÓGNITO.ZIP
EL_RECHAZO.ZIP
LOVE-ME.ZIP
MOON(LUNA).ZIP
MY LIFE(MI VIDA).ZIP
PARA-BRISAS.ZIP
PLANETARIO.ZIP
PSÍQUICO-MIX.ZIP
RIMAZ.ZIP
VOODOO!.ZIP


CUIDADO!!!!!!!!!

[Fistan_dantilus]

usti¡¡¡ pues acabamos de ver en clase que aki en españa tambien esta siendo reenviado. Mi colega lo recibio ayer.

[NeoN]

yo conozco a dos q lo han recibido ya

[Anti-Darkness]

panda??? compra una bolsa con leche y te regalan el panda titanium

[Jingizu]

yo conozco a unos cntos q ya le han jodio los mp3, fotos y txt....es a lo q mas afecta
pero hayq  decir q si recibes un correo en el q el remite es una ireccion en lugar de un nombre corto, es de cajon q no tienes q abrirlo....
;)  

[Rofellos]

el que remite no es una direccion, es un contacto de msn

a mi me llego uno asi:

RMTE: cgutier@hotmail.com (mi hermano)
Asunto: RE: La Luna
Body: Esa moribunda y solitaria Luna,Impresionante!chao
Archivo adjunto: MOON.zip

Archivo dentro del zip: foto1.jpg                                                                     .exe

Aqui no se ve bien...pero en la realidad el .exe esta muy lejos del nombre foto1.jpg (en este foro no deja, pero si eliminan la rayita de abajo el nombre del archivo se ve asi foto1.jpg_____________________________________________.exe recuerden que es sin la rayita abajo) esto lo hace para que en una resolucion de menos de 1024 la extension keda fuera del rango de vision del usuario, viendo solamente el foto1.jpg

[Jingizu]

RMTE: cgutier@hotmail.com

eso es una direccion de correo, cualkier correo q em viene asi lo borro directamente.
seguro q tu hermano tiene configura el msn, y si te manda el correo el aparece en lugar de la direccion
RMTE: hermano de ros

no se algo q es un nombre corto..

[Rofellos]

Entiendo...lo que pasa es que no toda la gente pone nombres cortos a sus direcciones de correo....yo si, y mi hermano tb, de hecho por eso me di cuenta...

pero imagina un empleado cualquiera de una oficina, o tu madre, o tu hermana chica....no creo que sean capaces de distinguirlo...recuerda que son mensajes amistosos, la gente asidua a los correos desconfia siempre, pero los que no estan tan familiarizados no desconfian de un mensaje tan "personalizado"

[Jingizu]

pues corre a avisar!!!
yo a mi mae la tengo bien informada de esto, pq si no luego pilla un virus, y la culpa es mia, q cada q cojo su pc lo rompo.... <_<  <_<  

[Rofellos]

de hecho pa eso puse este post

y ya tengo a todos mis contactos, familiares y amigos avisados porque el virus este es feo feo....me cago si me borra el informe ke tengo ke entregar mañana

Hoy me escribio una amiga diciendo que se le habia borrado su tesis!!!!!....a ver si con los programas que puse ahi logra recuperarla...

[Jingizu]

yo estoy pasando el post algunos colegas q le encontraran utilidad...

estoy planteandome q igual podrian pagar algo por recuperar sus preciados documentos...  

[Van]

panda??? compra una bolsa con leche y te regalan el panda titanium

jajajjaa
yo tengo el panda  <_<  

[ChaosSoldier]

Yo conozco a dos cabrones que me lo enviarón ayer XD, nunca descargo nada del correo así que ni me va ni me viene.

[Wizard]

chaos y su solucion salomonica..

se propaga x mail?? .. ke importa.. no uso mail

P.D. Llevo + de 12 hrs de trabajo seguido

[Rofellos]

ke no caiga

[Kefren]

les cuento k en pocas horas el virus tubo sus mutaciones ahora esta el tisanb y c el ultimo te muestra una foto de una mina enpelota para distraerte.

asi k los calientes con cuidado.

 

[zeomebuch]

a mi me llego el incognito... lo intente de bajar y el pc no me dejo. Bueno, hay q reconocer q el computador derepente es todo una madre

[pirata]

esperen...es el virus q en chile esta borrando todo tipo de archivos? doc, mp3 y la wea q se le pase por en frente??

hay q tener mucho cuidao!!!
ayer un amigo mio le entro pero no tuvo q abrir archivos adjuntos en el mail...apenas abrio el mail q le llego de alguien conocido empezo a perder toda la informacion en su pc!!!!!!