Naiva.A : Virus; SubTipo: Troyano Instala el troyano Ranky.FY en el ordenador afectado. También puede crear, modificar y borrar archivos, Puede manipular archivos: crearlos, borrarlos o modificarlos. No se propaga automáticamente por sus propios medios.
Plataformas que infecta: Windows 2003/XP/2000/NT/ME/98/95
Naiva.A es un troyano de macro que simula ser un documento de Word informando sobre la epidemia de gripe aviar. Una vez abierto, Naiva.A instala el troyano Ranky.FY. También puede manipular archivos: borrarlos, modicarlos o crearlos.
Naiva.A no infecta otros documentos de Word, su función principal es portar una copia de Trj/Ranky.FY, para instalarlo en el ordenador afectado.
Naiva.A no se propaga automáticamente por sus propios medios, sino que precisa de la intervención de un usuario atacante para su propagación. Los medios empleados son variados, e incluyen, entre otros, disquetes, CD-ROMs, mensajes de correo electrónico con archivos adjuntos, descargas de Internet, transferencia de archivos a través de FTP, canales IRC, redes de intercambio de archivos punto a punto (P2P), etc.
Síntomas Visibles Naiva.A es fácil de reconocer una vez ha afectado el ordenador, ya que presenta los siguientes síntomas:
Se presenta como un documento de Word, que una vez abierto, muestra información en inglés sobre la epidemia de la gripe aviar. Hay dos textos diferentes, que pueden tener los siguientes títulos:
Outbreaks in North America
What is avian influenza (bird flu)?
Si el nivel de protección contra macros definido en Word es medio, se mostrará un mensaje de advertencia indicando al usuario que el documento contiene macros. Si el nivel de protección es alto o muy alto, las macros no se ejecutarán.
Metodo de Infección Naiva.A consta de dos macros de Word que se ejecutarán según el nivel de protección contra macros definido en Word: se podrán ejecutar o no, o se le podrá avisar al usuario de su presencia. Si se ejecutan, realizarán las siguientes acciones:
La primera macro llama a cinco funciones del kernel (núcleo), que permiten a Naiva.A modificar, crear y borrar archivos.
La segunda instala el troyano Ranky.FY, que está embebido en el documento.
Además, Naiva.A crea el archivo UPDATE.EXE en el directorio de Windows. Este archivo es una copia de Trj/Ranky.FY.
Método de Propagación Naiva.A no se propaga automáticamente por sus propios medios, sino que precisa de la intervención de un usuario atacante para su propagación. Los medios empleados son variados, e incluyen, entre otros, disquetes, CD-ROMs, mensajes de correo electrónico con archivos adjuntos, descargas de Internet, transferencia de archivos a través de FTP, canales IRC, redes de intercambio de archivos punto a punto (P2P), etc.
Naiva.A está escrito en el lenguaje de programación Visual Basic for Applications. Dependiendo del tamaño del documento de Word que se haya recibido, Naiva.A tendrá un tamaño de 58880 ó 51712 Bytes.
¿Cómo eliminar a Naiva.A? Después, si durante el proceso de análisis, Panda Antivirus o Panda ActiveScan detectan a Naiva.A, el antivirus le dará automáticamente la opción de eliminarlo: hágalo, siguiendo las instrucciones del programa.
Fuente:
http://empresas.pandasoftware.es/virus_info/enciclopedia/verficha.aspx?lst=vis&idvirus=94716
