Virus Anteriores Seleccione nombre del Virus Gusano Bagle Korgo Zafi Bobax Netsky Sasser Al igual que la familia de gusanos Sasser, las tres variantes de Bobax aprovechan la vulnerabilidad LSASS de Windows para propagarse. Así, intentan acceder a un gran número de direcciones IP para comprobar si las computadoras con que se corresponden presentan la vulnerabilidad LSASS. En caso afirmativo, el gusano envía instrucciones para que el propio equipo descargue y ejecute un archivo conte- niendo el código malicioso. Además, en el momento en que alguno de los gusanos Bobax hace uso de la vulnera- bilidad LSASS, se produce un desbordamiento de buffer que desencadena el reinicio de la computadora. Pese a que la vulnerabilidad LSASS sólo afecta a sistemas que funcionen bajo Windows XP y 2000, Bobax y sus  variantes también pueden afectar al resto de plataformas Windows. En ese caso los gusanos no pueden entrar en las computadoras de forma automática, sino que es necesario que el usuario ejecute un archivo que contenga algún  ejemplar de Bobax para que el equipo quede infectado (PandaLabs ha detectado el envío de mensajes de correo electrónico que contienen el nuevo troyano Ldpinch.W.  Si bien no se trata de un código malicioso extremadamente peligroso, hace referencia a un tema de máxima actualidad  -el conflicto de Irak-, lo que podría confundir a los usuarios y conseguir que algunos equipos puedan verse afectados.  El mensaje contiene un archivo adjunto de extensión scr). Una vez instalado en el sistema, los gusanos Bobax abren  varios puertos de comunicaciones de forma aleatoria,  permitiendo a usuarios maliciosos utilizar el sistema como un servidor SMTP para el envío de correo electrónico. De  esta manera, las computadoras pueden verse convertidas  en zombis para el envío de correo no solicitado o "spam". Bobax es fácil de reconocer, ya que provoca el reinicio del  sistema en computadoras con Windows XP/2000 cuando  intenta afectarlos, explotando la vulnerabilidad LSASS.  Cuando se lleva a cabo esta acción, Bobax muestra el  siguiente mensaje en pantalla: Para evitar ser infectado instala el parche de seguridad provisto por Microsfot según la versión de tu sistema ope- rativo: - Si tienes Windows XP - Si tienes Windows 2000 - Si tienes Windows Server 2003 O ingresa a la siguiente página: http://www.microsoft.com/ spain/technet/seguridad/boletines/MS04-011-IT.asp También verifica que no estés infectado ingresando a tu Antivirus On line (http://antivirus.speedy.com.pe) o a las páginas de los principales proveedores: http://www.pandasoftware.es http://www.symantec.com/region/mx http://mx.mcafee.com http://www.trendmicro.com/la/home/enterprise.htm Recuerda que para evitar posibles infecciones debes revisar los mensajes que recibas en tu correo con mucho cuidado y  evitar ejecutar cualquier archivo adjunto. Además recuerda siempre apagar tu computadora, tu modem o routher cuando no los uses. Si deseas obtener mayor información comunícate con noso- tros al 0801-15500.