Sulfnbk.exe, historia de un virus inexistente
Un bulo recorre estos días Internet alertando de un supuesto virus que se oculta con el nombre de fichero sulfnbk.exe y que ningún antivirus consigue detectar. En realidad el virus no existe, el fichero sulfnbk.exe corresponde a una utilidad legítima que se distribuye con Windows 98/Me.
Los usuarios reciben un mensaje donde se advierte de un nuevo virus y facilita además unos sencillos pasos para poder comprobar si estamos infectados. El método consiste en buscar el fichero sulfnbk.exe en nuestro sistema, si lo encontramos estaremos infectados y deberemos proceder a su eliminación.
Las víctimas de este "hoax" o bulo estarán en realidad eliminado una utilidad de Windows que permite salvar y restaurar los nombres largos de los ficheros si han sido reemplazados por el formato corto compatible con MS-DOS (8.3).
El hecho de que muchos de los usuarios detecten este fichero en sus sistemas, cuya existencia y utilidad no son muy conocidas, provoca que el "hoax" sea más creible. Alertados por el suceso reenvían el bulo a sus contactos y la cadena de histeria colectiva sigue aumentando.
De momento se han detectado versiones de este "hoax" en portugués, inglés y español. A continuación reproducimos una muestra.
HOAX<>BULO:
>>>
Este reenvio lo recibí de un amigo hoy y es verdad o busqué con estas instrucciones y lo encontré,lo tenía sin saberlo.
No lo detecta el Norton 2001 ni McAfee, los tengo instalado y pasó igual. Un virus está llegando a través de los mails de modo oculto.
Gracias a un aviso pude detectarlo (lo tenía sin saberlo) y eliminarlo.
Buscarlo del siguiente modo:
1) Ir a Inicio
2) Luego: Buscar
3) Archivo o carpeta
4) Tipear el archivo: sulfnbk.exe
5) Eliminar (NO ABRIRLO)
6) Eliminar de la papelera de reciclaje
Gracias a estas instruciones lo eliminé..
suerte..
<<<
Los usuarios que reciban un mensaje similar deberán ignorarlo, y como recomendación adicional podrán avisar al remitente del error que está cometiendo al reenviar un bulo y evitar así que siga propagando el "hoax".
Es posible que el origen de este bulo no sea intencionado, algunas hipótesis apuntan a que alguien recibió un mensaje donde se adjuntaba el fichero sulfnbk.exe infectado con el gusano Magistr. El antivirus del usuario pudo alertarlo, e interpretó que existía un gusano que se distribuía con este nombre de fichero, de ahí que comenzara a alertar a sus contactos más próximos. Recordemos que Magistr tiene la habilidad de poder cambiar el fichero que envía infectado adjunto en el e-mail, ya que elige entre los ejecutables Win32 que va infectando en el sistema.
Más información:
AVP-ES
NAi
Análisis del polifacético y peligroso Magistr
Noticia extraida de Hispasec.com
www.hispasec.com