Active Scan. Analiza Gratis tu PC
Panda Global Protection 2011

Enciclopedia de Virus

Bienvenido a la Enciclopedia de Virus del Laboratorio de Panda Security.

Encyclopedia GetVirusCard True 0

VobfusLNK.A

PeligrosidadPeligrosidad bajaDañoDañinoPropagaciónPoco extendido
Nombre común:VobfusLNK.A
Nombre técnico:W32/VobfusLNK.A.worm
Peligrosidad:Media
Tipo:Gusano
Efectos:  

Su principal objetivo es propagarse y afectar al mayor número de ordenadores posible. Los medios que utiliza para ello son los dispositivos extraíbles, como llaves USB, y las unidades de red. A diferencia de otras variantes de esta familia, como novedad, ésta aprovecha la vulnerabilidad de Windows MS10-046 (CVE-2010-2568), que permite ejecutar código remoto.

Plataformas que infecta:

Windows 2003/XP/2000/NT/ME/98/95

Fecha de detección:23/07/2010
Detección actualizada:19/08/2010
EstadísticasNo

Descripción Breve 

    

VobfusLNK.A es un gusano cuyo objetivo principal es propagarse y afectar al mayor número de ordenadores posible.

Utiliza varias vías de propagación para asegurar y facilitar su distribución:

  • a través de dispositivos extraíbles, como llaves USB, en los que crea varios accesos directos a carpetas con nombres utilizados por Windows, como Documents o Music, y un archivo AUTORUN.INF que apunta a la copia del gusano.
  • a través de las unidades mapeadas, creando un archivo AUTORUN.INF, que apunta a la copia del gusano.

Estas son las características generales de un gusano perteneciente a la familia Vobfus. Sin embargo, esta variante presenta una característica novedosa, y es que aprovecha la vulnerabilidad MS10-046 (CVE-2010-2568). Esta vulnerabilidad de Windows, que afecta a los enlaces directos, permite ejecutar código remoto.

 

Nota: Microsoft ya ha publicado el parche de seguridad que resuelve esta vulnerabilidad. Si su ordenador tiene instalado Windows 2008/7/Vista/2003/XP, pulse aquí para acceder a la página web con de descarga de este parche.

Síntomas Visibles

    

VobfusLNK.A es difícil de reconocer a simple vista, ya que no muestra mensajes o avisos que alerten sobre su presencia.

Sin embargo, cuando VobfusLNK.A se propaga a través de unidades extraíbles, como llaves USB, creará en dicho dispositivo una serie de accesos directos que cuando son ejecutados, realmente estarán ejecutando una copia del gusano.

Para los accesos directos, utiliza nombres similares a los de carpetas habituales de Windows, como Music, Pictures o Video, entre otros.

Por otra parte, crea una serie de accesos directos con nombres como zFW, zkX o zLM que están especialmente diseñados para explotar la vulnerabilidad de Windows mencionada en el apartado anterior.

La siguiente imagen corresponde a lo que el usuario vería al acceder a la unidad extraíble:

Archivos visibles creados por VobfusLNK.A en un dispositivo USB

>