El Internet Storm Center del SANS Institute, reportó la aparición en las últimas horas, de numerosas muestras de un correo electrónico que parece ser enviado activamente en forma de spam.

El correo electrónico pretende ser de Microsoft, notificando de "una nueva vulnerabilidad" descubierta en el servicio de "Microsoft WinLogon". También informa que la nueva vulnerabilidad puede permitir el acceso de un atacante a los sistemas que no tengan el parche instalado.

Por supuesto, el usuario es aconsejado a instalar el parche que se puede descargar de un enlace incluido en el mensaje.

Hanoi, 11 abr (EFE).- El virus "Gai xinh" ("chica bonita"), creado por un informático vietnamita para que se transmita a través del programa "Yahoo Messenger", ha infectado a más de 20.000 ordenadores en Vietnam en un día desde su liberación, informaron hoy fuentes del sector.

El director de la empresa de informática Bach Khoa Internetwork Security Centre, Nguyen Tu Quang, indicó que el virus apareció el lunes sobre el mediodía y en una hora había afectado ya a 2.400 ordenadores.

El programa, que se multiplica a sí mismo en un sistema informático incorporándose a otros programas, se presenta al usuario de "Yahoo Messenger" como una invitación para ver fotos de una "chica bonita".

Caballo de Troya que al ejecutarse, comprime y encripta con contraseña, todos los archivos de ciertas extensiones y con permisos de lectura y escritura, en todas las unidades de disco que sean accesibles.

Luego, crea en todas las carpetas donde haya encriptado algún archivo, un texto en el que pide al usuario una determinada cantidad de dinero a cambio de desencriptar los archivos para poder recuperarlos.

La contraseña que el troyano utiliza (que nunca es mostrada al usuario), es la siguiente (sin las comillas):

"C:\Program Files\Microsoft Visual Studio\VC98"

Cuando se ejecuta por primera vez, crea el siguiente archivo temporal en todas las unidades de disco:

ZIPPO_CRYPTOR.ZIP

Según un anuncio realizado por MARA (Mobile Antivirus Researchers Association, una asociación de investigadores de virus de móviles), ya existe un malware capaz de infectar un dispositivo móvil o PDA (Personal Digital Organizer), desde una simple computadora de mesa.

El virus es mencionado con el nombre de "Crossover", por ser el primero capaz de infectar de forma cruzada entre esas dos plataformas. Hasta ahora, los virus de computadoras de bolsillo conocidos (el primer troyano que afectaba estos dispositivos, WinCE/Brador.A, surgió en julio de 2004), solo contagiaban a otro móvil, o a partir de la instalación de un software contaminado.

Crossover puede propagarse desde una computadora con Windows, a un Pocket PC o computadora de bolsillo, que se ejecute bajo Windows Mobile. Se trata de una prueba de concepto (PoC), enviada de forma anónima a MARA, que solo pretende demostrar que este tipo de código es posible, abriendo un frente a lo que desde hace tanto las compañías antivirus y los investigadores han estado alertando: la infección cruzada entre computadoras y dispositivos portátiles.

El virus, programado para activarse los días 3 de cada mes y borrar ficheros de uso cotidiano como los de Word o Excel, de momento no causó daños mayores ni en Asia ni en Europa, según las compañías de seguridad informática. Pero dicen que aún no se puede cantar victoria

(EFE) Kamasutra, el virus que toma su nombre del conocido manual erótico indio, no ha ocasionado, al menos de momento, el tumulto que los más agoreros habían vaticinado, quizá porque la amplia cobertura en los medios de comunicación ha hecho que muchos usuarios se pongan las pilas y reinstalen sus programas de seguridad.

Todavía es pronto, no obstante, para lanzar las campanas al vuelo.