Worm.Win32.Bizex

Worm.Win32.Bizex« Volver al listado de Virus

Alias:

W32/Bizex-A,Worm.Bizex,W32.Bizex.Worm

Kaspersky Labs. ha informado del descubrimiento de Bizex, un nuevo gusano de Internet que ha causado la primera epidemia global entre los usuarios el sistema de la mensajería instantáneo ICQ. En los primero datos de la infección, una estimación preliminar indica que hay infectados aproximadamente 50,000 ordenadores.

Una ordenador se infecta si el usuario visita una web Hacker. Las invitaciones para visitar este sitio están circulando por el ICQ.

Para camuflarse, al usuario se le muestra una Web de Dibujos animados con referencias al creador de una serie de dibujos americana Joe Cartoon. Al mismo tiempo se suceden los ataques a su ordenador aprovechando agujeros de seguridad existentes en el Internet Explorer, y en Windows, descargándose entonces el usuario sin darse cuenta el archivo que contiene el Bizex.

Bizex empieza el proceso de infección del ordenador de la víctima. Crea una carpeta bajo el nombre SYSMON en directorio del Sistema Operativo, se crea una copia de si mismo en esta carpeta con el nombre de SYSMON.EXE y añade en el registro las entradas necesarias para cargar el virus en memoria cada vez que se reinicia el sistema.

Con la infección completada, Bizex empieza a propagarse usando el ICQ. El gusano extrae varias librerías del sistema utilizadas por el sistema de mensajería instantáneo. Usando estas librerías, Bizex obtiene la lista de contactos del ICQ del infectado, desconecta el cliente ICQ activo, y establece una nueva conexión enviando a sus contactos el mensaje visto anteriormente mostrando enlace a la web desde donde se descarga el virus.

Afortunadamente, el gusano sólo ataca a usuarios del ICQ original, siendo inmunes los sistemas de la mensajería instantáneos alternativos, como Miranda y Trillian.

Bizex tiene la capacidad de robar información confidencial del ordenador infectado. Específicamente, el gusano examina el ordenador infectada, buscando información sobre sistemas del pago que se puedan tener instalados. Enviando estos datos a un servidor anónimo remoto. La lista de sistemas del pago vulnerables incluye:

Wells Fargo
American Express UK
Barclaycard
Credit Lyonnais
Bred.fr
Lloyds
E-gold

Adicionalmente, Bizex intercepta información transmitida por HTTPS (un protocolo de comunicaciones encriptado que se usa en particular, para transmitir las transacciones financieras) Esta información también se envía al servidor anónimo remoto.

Desinfección:

La protección contra el WORM.WIN32.BIZEX ya se añadió a las bases de virus de Kaspersky Antivirus.

Si tiene problemas con la desinfección del virus y le es imposible desinfectar o borrar algún archivo infectado, adjuntenos el fichero del informe generado por el escaner del antivirus a soporte@codine.es.