SEGURIDAD | Noticias | 05 MAY 2000

Miles de empresas y organizaciones públicas de todo el mundo afectadas por el "virus del amor"

Poca gente se resiste a abrir un mensaje de correo electrónico bajo el nombre I love you, a ¿quién no le gusta que un desconocido le envíe una carta de amor?
Susana Harari
Parece ser que esto en nuestros días es un problema ya que puede tratarse de un virus muy peligroso para las redes informáticas. Esto fue lo que ocurrió ayer, algunos usuarios del Outlook de Microsoft se encontraron en sus bandejas un mensaje con esta denominación y al ejecutarlo, lo reenviaron automáticamente a toda su agenda de correo, éstos cuando lo recibieron les ocurrió lo mismo y así hasta infectar a más 350.000 ordenadores de Asia, Europa y América. Dentro de las empresas u organizaciones afectadas se encuentra el Pentágono, parlamentos europeos, instituciones financieras y medios de comunicación.
El gusano I love you sólo necesitó cinco horas para propagarse por medio mundo y al parecer las principales compañías de antivirus ya tienen el antídoto en sus páginas web, pero existe un problema añadido, las mutaciones, así en el caso de recibir un mensaje de procedencia desconocida o dudosa, conviene no abrirlo y eliminarlo lo antes posible. Además, esta carta de amor, nacida en Filipinas, afecta a ficheros de imagen y sonido.

Antídoto
Las grandes compañías ya disponen de la vacuna para este virus, más peligroso aún que el famoso Melissa de hace un año, ya que éste sólo se autoenviaba a las primeras 50 direcciones de la agenda personal del Microsoft Outlook, y que aún así causó daños por 80 millones de dólares. Por un lado Symantec ha anunciado la disponibilidad del antídoto para esa carta de amor, para todos sus clientes que se lo pueden descargar de la Red de forma automática. Panda Software también ha desarrollado la rutina de desinfección y posibilita a sus clientes la solución en su página web. Pero aunque I love you ya tiene solución, todas las compañías de antivirus se encuentran en alerta debido a las posibles mutaciones que puedan existir y se encuentren en este momento viajando por Internet.

Mutaciones
Ya se han descubierto dos mutaciones, "Joke" y "Funny news". Esto no ha sorprendido a los programadores, ya que según parece, el autor del virus no ha codificado las órdenes que ha utilizado para crearlo, con lo que cualquier persona, con conocimientos de programación y muy malas intenciones que lo haya recibido, puede crear otra versión y así volver a infectar a miles de ordenadores.

Archivos que infecta
El gusano enamorado infecta archivos en el ordenador local y en remotos y todos los archivos con las extensiones vbs, vbe, js, jse, css, wsh, sct, hta, jpg, jpeg, mp3 y mp2. Cuando un usuario que ha recibido un mensaje con el asunto I love you o ahora con cualquiera de sus posibles mutaciones, y accede al fichero adjunto, el gusano se copia en el directorio "system" de Windows . Entonces empezará a infectar archivos y creará copias de éstos con la extensión vbs.

Distribución
"El asesino de Manila", otro de los muchos nombres con los que se le ha denominado a este virus, utiliza las llamadas MAPI de Microsoft Outlook y crea nuevos mensajes salientes para todos los contactos de nuestra libreta de direcciones y es capaz de marcar los destinatarios a los que ya les ha enviado el correo con el fin de enviar un solo correo a cada contacto. Además es capaz de enviarse vía mIRC, creando un archivo en el directorio donde se encuentre instalado este programa, de este modo también se enviará a todas las personas que se encuentren en el mismo chat.

www.pandasoftware.es
www.symantec.com


Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información