ALERTA, Virus que se propaga principalmente por MSN Troyan.Peed.Gen / Backdoor.Win32.SdBot.bxr
Alertas, Hackeo, Internet y Chat, Webs Dejar un comentario
Hoy hace un rato recibi un mensaje de una ex-compañera del colegio primario, con la cual no hablo muy seguido (aunque siempre es bueno mantener contacto con los viejos compañeros), y me enviaba automaticamente un archivo adjunto con el nombre “IMG-0012.ZIP“, me parecio extraño, pero por las dudas lo rechacé, seguido de eso me llega un mensaje de texto que decia “oye voy a agregar esa foto a mi blog ya“, lo cual me pareció más extraño aun por los siguientes motivos:
1) Por la forma en la que estaba escrito el mensaje ya que es utilizaba un lexico latinoamericano no frecuente entre personas de nacinoalidad Argentina.
2) Es raro que una persona con la que no conversas muy seguido por MSN te envie directamente un archivo .ZIP.
3) Todo era muy extraño porque me pareció haber recibido un mensaje de otra persona que intentaba enviarme un archivo similar.
Al rato me llega otro mensaje de texto de la misma persona que decia “Hola esas son las fotos” y nuevamente me intentó enviar el archivo en cuestión: “IMG-0012.ZIP” solo que esta vez, decidi aceptarlo.
Mientras escribia esta nota, me llega otro mensaje de tex
to de la misma persona que decia “oye voy a poner esa foto de nosotros en mi myspace” y nuevamente me intentaba enviar el archivo .ZIP en cuestión.
El archivo era muy liviano, solo 25KB y era con extension .ZIP (Archivo comprimido) por lo que decidi abrirlo para ver que había dentro de él, me econtre con un archivo llamado “img0012-www.photostorage.com” y no indicaba ser una imagen de ningun tipo.
Tome la precaucion de revisar con mi antivirus el archivo en cuestión pero no detectó nada inusual, no conforme con ello, decidi investigar en Google a ver que información aparecía si ponia la dirección “virus www.photostorage.com“, encontré un solo resultado el cual pertenecía a un sitio llamado WWW.VIRSCAN.ORG.
El ofrecimiento del Sitio Web es sencillo, examinar cualquier archivo de tu PC en forma individual con el objeto de revisar si está infectado por algun virus. La mejor parte de todo esto es que el Sitio se encarga de buscar un virus utilizando más de 30 antivirus conocidos, lo cual lo hace muy efectivo y seguro.
Segun los resultados del Sitio www.virscan.org
cuando subi el archivo .ZIP que recibi, para su analisis, los siguientes antivirus detectaron virus.AntiVir > TR/Crypt.ULPM.Gen
BitDefender > Trojan.Peed.Gen
ClamAV > Trojan.SdBot-7061
F-Secure > Backdoor.Win32.SdBot.bxr
Ikarus > Trojan.Peed
Kaspersky > Backdoor.Win32.SdBot.bxr
nProtect > Trojan.Peed.Gen
Quick Heal > Backdoor.SdBot.bxr
Sophos > Mal/HckPk-A
ViRobot > Backdoor.Win32.SdBot.25600.C
Para conocer con más detalle que es lo que hace el virus, pueden chequear en el siguiente link. http://www.bitdefender.com/VIRUS-1000117-en–Trojan.Peed.Gen.html
En definitiva, mi sugerencia es, tengan mucho cuidado, no abran ningun archivo que les parezca sospechoso, asegurense que si reciben algun archivo a través de MSN lo esté enviando la persona que realmente dice ser y no algun virus por ahi.
En caso que ya hayan abierto el archivo como el ZIP que recibi yo, y hayan abierto el archivo dentro de él, les sugiero que revisen su PC en busca de Virus con al menos 3 Antivirus diferentes, hay algunos servicios de busqueda de virus en Linea tales como:
http://www.bitdefender.com/scan8/ie.html
http://www.kaspersky.com/virusscanner
http://support.f-secure.com/enu/home/olsbeta.shtml
Espero que esta nota les haya sido de ayuda.
Por favor pasen el link de la nota a todos sus conocidos. Mejor prevenir que curar 
PD: Terminando de escribir esta nota y a punto de publicarla me siguen llegando mensajes de mi ex-compañera esta vez con el texto “jaja recuerda cuando tuviste el pelo asi” y con más intentos de enviar el archivo en cuestión.
Saludos,
Fernando Scheps
www.techlatina.com
11 September 2007 a las 12:03 pm
Este mediodía me ocurrió lo mismo con un contacto del MSN conocido. Descargué el archivo y le di click, pero no se si llegó a abrirlo. Muchas gracias por la data, en especial las paginas para busqueda de virus!
12 September 2007 a las 10:29 am
A mi también me llegó hoy el dichoso virus por 2 contactos distintos. Lo lo abri, y busque en google, y efectivamente era un virus. Lo que aun no se son los efectos que tiene este virus sobre nuestros PC’s, aparte de molestar a tus contactos en el messenger. Y creo que a tu entrada le faltaría la solucion por si alguna persona se hubiera infectado, que creo que mediante un antivirus no se elimina totalmente. En mi blog puse también una entrada sobre el virus y como eliminarlo, puedes verlo si quieres-> http://algeek.blogspot.com/2007/09/ojo-con-el-virus-img-0012rar.html
Saludos
13 September 2007 a las 4:35 pm
jajajaja
juajauajauajaua
No hay caso, usuarios de Windows tenian que ser.
Pertenecen a una subraza no lo pueden negar.
Caen en lo mas viejo del mundo. NUNCA van a aprender.
15 March 2009 a las 5:41 pm
[...] sitios que hablan al respecto: Techlatina.com – Blog ArgentinoC.I.S.R.T. – Información del virus y sus acciones (en inglés)Forospyware.com – [...]