NACO.B, gusano de propagación masiva infecta vía Correo y Peer to Peer, deshabilita antivirus, firewalls, etc.

W32/Naco.B@mm, I.worm.Naco.B@mm

Naco.B es un destructivo gusano reportado el 27 de Mayo del 2003, variante del Naco, y que se propaga vía mensajes de correo con diversos Asuntos, un mismo Contenido y el archivo anexado de nombre stars.exe.

También se difunde a través de las populares redes Peer to Peer Kazaa, BearShare, eDonkey, Morpheus, Grokster y LimeWire, asimismo desconfigura los sitios web que infecta.

Es un PE (Portable Ejecutable) e infecta Windows 95/98/NT/Me/2000/XP, incluyendo los servidores NT/2000/Server 2003, está desarrollado en Visual Basic con una extensión de 134.5 KB y comprimido con el utilitario UPX (Ultimate Packer for eXecutables).

Su autor es el hacker de origen malasio, conocido como Melhacker y la muestra fue enviada por un miembro del portal de Indonesia:

http://www.indovirus.net

Haciendo uso de las funciones de las librerías MAPI (Messaging Application Programming Interface) se auto-envía a todos los buzones de correo de la Libreta Global de Direcciones de Windows.

Sus payloads son los siguientes:

Se auto-envía a través de mensajes de correo haciendo uso de la Libreta de Direcciones de Windows.
Termina los procesos de antivirus, firewalls y software de seguridad, dejando totalmente desprotegidos a los sistemas que infecta.
Infecta a los usuarios de las más populares redes Peer to Peer.
Se propaga e infecta archivos de unidades de disco en redes con recursos compartidos.
Para una completa información visite este enlace:

http://www.perantivirus.com/sosvirus/virufamo/nacob.htm

PER ANTIVIRUS® versiones 8.0 y 8.1, con registro de virus al 27 de Mayo del 2003 detectan y eliminan eficientemente este gusano.