Este troyano en forma de applet de Java, utiliza una antigua
vulnerabilidad en el Java Runtime Environment (JRE) de Sun,
para obtener acceso al sistema y liberar otro troyano (de la
familia Downloader Small).
Nombre: Java/Binny.A
Tipo: Caballo de Troya de Java
Alias: Java/Binny.A
Fecha: 21/set/04
Plataforma: Windows 32-bit
El troyano infecta al sistema a través del plug-in de Java
instalado para el navegador web usado, cuando un usuario
visita un sitio o página maliciosa.
Son vulnerables los usuarios con cualquier navegador que
utilice una versión inferior a la 1.41_04 del Java Runtime de
Sun.
Más información sobre esta vulnerabilidad:
A Vulnerability in JRE May Allow an
Untrusted Applet to Escalate Privileges
http://sunsolve.sun.com/search/document.do?assetkey=1-26-57221-1&searchclause=57221
* Para limpiar un sistema infectado:
1. Abra el Panel de control de Windows, y haga clic en el
icono de Java Plug-in
2. Instale la última versión de Java desde la lengüeta
“Actualizar”, haga clic en el botón “Actualizar ahora”.
3. Seleccione la lengüeta “Antememoria” y pulse en “Borrar”
4. Examine su sistema con uno o más antivirus actualizados.
NOTA: Tenga en cuenta que de acuerdo a las acciones
realizadas por el atacante remoto, pueden aplicarse cambios
en el sistema no contemplados en esta descripción genérica.
* Relacionados:
Nuevo troyano que afecta a todos los navegadores
http://www.vsantivirus.com/22-09-04.htm
* Información adicional
* Mostrar las extensiones verdaderas de los archivos
Para poder ver las extensiones verdaderas de los archivos y
además visualizar aquellos con atributos de “Oculto”, proceda
así:
1. Ejecute el Explorador de Windows
2. Seleccione el menú ‘Ver’ (Windows 95/98/NT) o el menú
‘Herramientas’ (Windows Me/2000/XP), y pinche en ‘Opciones’ u
‘Opciones de carpetas’.
3. Seleccione la lengüeta ‘Ver’.
4. DESMARQUE la opción “Ocultar extensiones para los tipos de
archivos conocidos” o similar.
5. En Windows 95/NT, MARQUE la opción “Mostrar todos los
archivos y carpetas ocultos” o similar.
En Windows 98, bajo ‘Archivos ocultos’, MARQUE ‘Mostrar todos
los archivos’.
En Windows Me/2000/XP, en ‘Archivos y carpetas ocultos’,
MARQUE ‘Mostrar todos los archivos y carpetas ocultos’ y
DESMARQUE ‘Ocultar archivos protegidos del sistema
operativo’.
6. Pinche en ‘Aplicar’ y en ‘Aceptar’.
* Limpieza de virus en Windows Me y XP
Si el sistema operativo instalado es Windows Me o Windows XP,
para poder eliminar correctamente este virus de su
computadora, deberá deshabilitar antes de cualquier acción,
la herramienta “Restaurar sistema” como se indica en estos
artículos:
Limpieza de virus en Windows Me
http://www.vsantivirus.com/faq-winme.htm
Limpieza de virus en Windows XP
http://www.vsantivirus.com/faq-winxp.htm
(c) Video Soft – http://www.videosoft.net.uy
(c) VSAntivirus – http://www.vsantivirus.com