Con permiso de los moderadores, creo que esto es importante, o al menos así me lo parece.

Todavía no se de que virús se trata, al menos mi antivirus actualizado a día de hoy no sabe que virus es, pero lo detecta por heuristica, y os aseguro que muy pocas veces falla, ya lo he reportado a la página del antivirus. Si vuestro antivirus no trabaja con heurística y no lo tenéis actualizado, o el antivirus no tiene la actualización necesaria, os infectaréis.

Cómo se propaga:
Pues bien, yo he recibido un mensaje de uno de mis contactos con el siguiente texto:
He sustituido las "e" por arteriscos para que no se pueda acceder al archivo directamente, en cuanto he visto la extensión "pif" ya me he imaginado lo que me llegaba. De todas formas, y fiandome mucho de mi antivirus y su heurística, he querido abrir el enlace a ver que pasaba. Y efectivamente, me ha dicho que era un "probable NewHeur_PE virus", y que lo reportase vía mail al una dirección de correo electrónico.
El principal problema es que una vez hecho clic en el enlace y aunque cancelemos la decargar el virus ya estará "de fiesta" en nuestro ordenador, a no ser que tengáis un buen antivirus.
Otro detalle que me ha llamado la atención es que nada más recivir el mensaje de mi contacto, este ha pasado a esta "No conectado", probablemente el mensaje se mande cuando el usuario ya infectado cierra la sesión.

Espero que este topic no tenga muchos hilos, porque eso significaría que no iba a haber muchos problemas.

Así que ahora solo os queda estar un poco más atentos a los mensajes extraños o poco comunes. Espero que esto sirva de ayuda.

Eso en Linux no pasa... (es que me lo acaba de decir mi profesor de seguridad)

si, a mi me ha pasado y le ha escrito eso a todos los contactos pero e exo ctrl + alt + supr y se ha parado, uno me ha dicho que le ha borrado el correo pero yo por ahora no e encontrado nada mal en mi pc

Aumentan los gusanos que se aprovechan de MSN Messenger

MSN En los últimos meses han aparecido varios miembros de una familia de virus que aprovechan el mensajero instantáneo de Microsoft para reproducirse. Hace pocas horas, un nuevo ejemplo comenzó a ser reportado por los usuarios de Internet.

En los últimos dos meses han sido reportadas varias versiones de la familia de virus Bropia, un tipo de gusano que intenta reproducirse aprovechando la funcionalidad de envío de archivos del MSN Messenger, según publica Enciclopedia Virus.

Hace pocas horas, una nueva variante, catalogada como Win32/Bropia.G, fue reportada por varios usuarios de NOD32. Este gusano, al igual que las versiones anteriores de esta familia de virus, se reproduce enviándose como un archivo con extensión .PIF o .SCR a través del mensajero instantáneo de Microsoft.

Utiliza nombres atractivos, para favorecer su propagación. Por ejemplo, puede presentarse en un archivo .PIF con el nombre de "handcuffs.pif". Handcuffs es "esposas" en inglés, y su nombre hace referencia a la imagen en formato JPG que crea en el sistema al ejecutarse, la cuál muestra una mujer desnuda y con esposas.

Cuando un usuario es infectado por este gusano, si tiene una sesión abierta en el MSN Messenger, el virus intentará enviarse a todos los contactos que estén conectados en ese momento. Si el usuario acepta la conexión y ejecuta el archivo, se infectará.

El gusano luego se copia en directorios locales del sistema infectado, e intenta volver a reproducirse. También intentará enviarse a los contactos del Windows Messenger.

Para evitar que el proceso del gusano sea terminado por el usuario, el virus intenta deshabilitar el botón derecho del ratón, la combinación de teclas CTRL+ALT+SUPR (que permite visualizar las tareas en ejecución), y los archivos CMD.EXE (interfaz de comandos de Windows NT/2000/XP/2003) y TASKMGR.EXE (el administrador de tareas del sistema).

A diferencia de los gusanos tradicionales, la familia Bropia no utiliza el correo electrónico para reproducirse, y solamente afecta a los usuarios de MSN y Windows Messenger.

A las 04:52 AM (GMT), solo dos eran los antivirus capaces de detectar el gusano Win32/Bropia.G, entre ellos NOD32, según se pudo comprobar a través del servicio VirusTotal de Hispasec, brindando una ventana de tiempo al gusano para reproducirse en los equipos que tienen antivirus que no detectan aún el virus.

NOD32 fue el único antivirus capaz de detectarlo automáticamente, gracias a su Heurística Avanzada, sin necesidad de esperar una actualización de las firmas de virus para hacerlo.

El riesgo del gusano no es alto, dado que no realiza acciones dañinas al ordenador infectado y está circunscrito a lo usuarios de MSN Messenger, pero si tenemos en cuenta que este servicio de Microsoft tiene 350 millones de usuarios en todo el mundo, consideramos importante alertar sobre la situación. Próximas versiones del gusano podrían incluir otros métodos de reproducción y funcionalidades que produzcan mayores problemas, por lo que los usuarios de Internet deben estar alerta.

Con estas nuevas variantes del gusano Bropia se puede notar un claro incremento en los virus que aprovechan métodos de reproducción alternativos al correo electrónico. Por ello, es importante que los usuarios de Internet se mantengan alerta en todo momento, mantengan un antivirus efectivo y actualizado en todo momento, y no ejecuten archivos que no hayan solicitado y/o provengan de fuentes no confiables.

Vía Ingeman

PD: Ahora ya sabéis que Antivirus uso, o mejor dicho, cual deberíais usar! ;-)

:quesi Muchísimas gracias por avisar! La verdad es que para las personas que usamos habitualmente el msn, es bastante dificil que podamos escapar del virus toca p------ que nos quiere alegrar el día! Tendremos que estar atent@s!

a mi ya me lo mandaron 2 personas, pero no me gustó el tipo de archivo y puesto que era una persona con la que nunca hablo supuse que seria un gusano asi que pase de bajarlo

:quesi

te refieres a k deberiamos usar el nod32 no???, xo me e metio en la pagina oficial y e io a dscargas, xo lo k nose es si es gratuito o se paga.... :confundio :confundio.
yo tngo el panda platinum, e buscao el virus en el listado y me aparece... tu te refieres k aunke no ste actualizao el antivirus te lo detecta??? sk d momento a mi cn ste no se me a metio na raro en el pc dsd k lo tngo instalao... :jiji :jiji

yo tambien tengo el panda platinum y a mi tampoco se me a metido nada raro, todo lo contrario, aparte me dijeron ke es bastante weno.

Entonces que hay que hacer? rechazar el archivo? o solo ignorarlo?? :confundio

Lo mejor para evitar estos problemas es usar Linux, yo lo uso y ningún problema...

si no, he probado un antivirus gratuito (para windows) y sencillo que funciona bastante bien y puedes actulizar gratuitamente a traves de internet.

Está en www.free-av.com

A mí me funciona bastante bien....

Pero weno, mejor si usas Linux.