lucas
05/05/2000, 16:52
Este nuevo virus/worm que atacó al mundo ayer, es un programa en VBS (Visual Basic Script) se envía adjunto a mensajes de e-mail con el asunto "kindly check the attached LOVELETTER coming from me."
El archivo es llamado LOVE-LETTER-FOR-YOU.TXT.vbs, y si el usuario lo corre, utiliza el Windows Scripting Host para ejecutarse. Este último no está presente en Windows 95/NT a menos que se encuentre instalado el Internet Explorer 5.0.
Al correr por primera vez, el gusano deja copias de si mismo en:
C:WINDOWSSYSTEMMSKERNEL32.VBS
C:WINDOWSWIN32DLL.VBS
C:WINDOWSSYSTEMLOVE-LETTER-FOR-YOU.TXT.VBS
También agrega en el registro de Windows:
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentV ersionRun MSKernel32=C:WINDOWSSYSTEMMSKernel32.vbs
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentV ersionRunServices Win32DLL=C:WINDOWSWin32DLL.vbs
Esto úlmo para correr el gusano cuando se inicia el sistema.
También reemplaza los archivos con extensiones *.JPG *.JPEG *.MP3 *.MP2 con copias de sí mismo, agregando la extensión VBS al final de los mismos. Hace lo mismo con los archivos *.VBS *.VBE *.JS *.JSE *.CSS *.WSH *.SCT *.HTA.
También crea un archivo llamado LOVE-LETTER-FOR-YOU.HTM que es enviado a los canales de chat si se tiene el mIRC instalado.
Luego usa el Microsoft Outlook para enviarse a sí mismo a todas las personas en la libreta de direcciones.
Luego trata de bajar de la Red el archivo WIN-BUGSFIX.EXE, que es un programa que envía todas las claves almacenadas por el sistema a la dirección MAILME@SUPER.NET.PH. Para facilitar esto, el virus configura la página de inicio del Internet Explorer con la dirección donde se encuentra este último caballo de troya.
Mutaciones: el virus ya puede llegar con otros Asuntos en el mail, por ejemplo:
- "ILOVEYOU"
- "Susitikim shi vakara kavos puodukui..."
- "Joke"
- "Mother's Day Order Confirmation"
Más información sobre este y otros virus se puede encontrar en los siguientes lugares:
Bajo nuevos nombres, el "virus del amor" continúa haciendo estragos en todo el mundo.
http://www.cnnenespanol.com/2000/tec/05/05/virus/index.html
http://vil.nai.com/villib/alpha.asp
http://www.symantec.com/press/2000/n000504b.html
http://www.symantec.com/avcenter/download.html
http://washingtonpost.com/wp-srv/business/daily/may00/howvirus.htm
Lucas Morea
Webmaster Monografias.com
El archivo es llamado LOVE-LETTER-FOR-YOU.TXT.vbs, y si el usuario lo corre, utiliza el Windows Scripting Host para ejecutarse. Este último no está presente en Windows 95/NT a menos que se encuentre instalado el Internet Explorer 5.0.
Al correr por primera vez, el gusano deja copias de si mismo en:
C:WINDOWSSYSTEMMSKERNEL32.VBS
C:WINDOWSWIN32DLL.VBS
C:WINDOWSSYSTEMLOVE-LETTER-FOR-YOU.TXT.VBS
También agrega en el registro de Windows:
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentV ersionRun MSKernel32=C:WINDOWSSYSTEMMSKernel32.vbs
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentV ersionRunServices Win32DLL=C:WINDOWSWin32DLL.vbs
Esto úlmo para correr el gusano cuando se inicia el sistema.
También reemplaza los archivos con extensiones *.JPG *.JPEG *.MP3 *.MP2 con copias de sí mismo, agregando la extensión VBS al final de los mismos. Hace lo mismo con los archivos *.VBS *.VBE *.JS *.JSE *.CSS *.WSH *.SCT *.HTA.
También crea un archivo llamado LOVE-LETTER-FOR-YOU.HTM que es enviado a los canales de chat si se tiene el mIRC instalado.
Luego usa el Microsoft Outlook para enviarse a sí mismo a todas las personas en la libreta de direcciones.
Luego trata de bajar de la Red el archivo WIN-BUGSFIX.EXE, que es un programa que envía todas las claves almacenadas por el sistema a la dirección MAILME@SUPER.NET.PH. Para facilitar esto, el virus configura la página de inicio del Internet Explorer con la dirección donde se encuentra este último caballo de troya.
Mutaciones: el virus ya puede llegar con otros Asuntos en el mail, por ejemplo:
- "ILOVEYOU"
- "Susitikim shi vakara kavos puodukui..."
- "Joke"
- "Mother's Day Order Confirmation"
Más información sobre este y otros virus se puede encontrar en los siguientes lugares:
Bajo nuevos nombres, el "virus del amor" continúa haciendo estragos en todo el mundo.
http://www.cnnenespanol.com/2000/tec/05/05/virus/index.html
http://vil.nai.com/villib/alpha.asp
http://www.symantec.com/press/2000/n000504b.html
http://www.symantec.com/avcenter/download.html
http://washingtonpost.com/wp-srv/business/daily/may00/howvirus.htm
Lucas Morea
Webmaster Monografias.com