Autor
Citar
mira esta animacion de bush 
Ahora estás infectado por un Virus (varias variantes).
Win32/VB.NHI || Win32/VB.NKS || MSNDiablo.A
Este virus ataca el foro de elhacker.net. Los infectados mandan el texto con la supuesta animación de bush.exe a TODOS los contactos del Messenger y así se propaga este gusano.
Si te han salido carteles con encabezado: Microsoft Internet Explorer.
En los que pone:
Citar
Haz cilck en Aceptar para entrar al foro.
Citar
Haz cilck en Aceptar para entrar al foro del ehacker.net.
Es porque era un a protección en javascript para intentar detener el ataque en el foro. El atacante ha usado tu ordenador para visitar el foro repetidamente y saturarlo.
Si alguno de tus contactos te quiere enviar la animación bush.exe, copia la URL de la descarga del bush.exe o haz una captura de pantalla con la tecla Impr-PetSis (pegar en el Word) y envíamos una copia del bush.exe o de la captura a la dirección de correo:
staff |arroba| elhacker |punto| net
Desinfección
Usa antivirus on-line vía web rápido de Panda:
http://www.nanoscan.com/
Vacuna:
ELISTARA.25052007.EXE
Otros:
http://www.pandasoftware.es/productos/activescan
Más información sobre el virus y sus variantes:
Notas de prensa de compañías Antivirus (nod32):
Nuevo gusano de MSN con textos en español sobre Bush
http://www.vsantivirus.com/05-05-07.htm
VB.NJL. Se propaga vía Messenger (Bush-gracioso.exe)
http://www.vsantivirus.com/vb-njl.htm
VB.NKS. Se propaga por Messenger como película de Bush
http://www.vsantivirus.com/vb-nks.htm
Un virus que se distribuye por Messenger asalta a españoles y latinoamericanos
http://www.20minutos.es/noticia/276078/0/alerta/virus/messenger/
Info:
http://alerta-antivirus.red.es/virus/detalle_virus.html?cod=6838
http://www.pandasoftware.com/spain/virus_info/enciclopedia/verficha.aspx?idvirus=160139&sind=0
Vacuna:
http://fileinfo.prevx.com/fileinfo.asp?PXC=c7ca72518194
Preguntas-Respuestas sobre el virus bush.exe
- ¿Qué hace el virus?
El virus ataca al foro de elhacker.net, pero de manera silenciosa (sin que el usuario infectado se de cuenta de nada).
Se propaga enviando el mensaje de hey, mira esta animación de bush a todos los contactos del Messenger. Los nuevos infectados hacen lo mismo y así sucesivamente.
Hemos detectado miles de ordenadores infectados intentan acceder al foro y lo colapsan (por eso el foro ha funcionado mal durante estos últimos días) y habían 1.000-2.000 invitados en e foro.
- ¿Qué relación hay entre el virus bush.exe y elhacker.net?
Ninguna, simplemente que el virus has sido crear para floodear y colapsar el foro de elhacker.net.
Finalmente la única solución (contramedida) contra el virus es una pantalla como esta:
Sirve para validar que eres "humano" y que no estás infectado por el virus. Es decir, intentas entrar al foro navegando y no por culpa del virus. Simplemente aparece únicamente la primera vez que visitas el foro.
A diferencia del primer mensaje "Haz click en aceptar para entrar al foro", era un alert de JS que sí se les mostraba a los infectados y por eso al final aceptaban la cookie y la contramedida no servía.
Por lo visto las personas infectadas por el virus hacian click en aceptar (aún no sabiendo de donde procedía la ventana).
En línea
