Paginas de internet que se infectan con virus, y virus que se activan con solo leer el correo.

Hasta hace poco eso era imposible, sin embargo debido a las nuevas opciones que se le han dado a Windows 98, Outlook y Explorer, eso ya es una triste posibilidad.

HTMl es le lenguaje en que estan escritas todas las paginas de internet, es un lenguaje que describe la apariencia de una pagina, y por si solo es imposible crear un virus HTML.

Para hacer mas atractivas y utiles las paginas de internet se desarrollo Java y JavaScript, dos lenguajes de programacion que son tambien bastante seguros y hasta ahora nadie (a pesar de los rumores de lo contrario) a podido escribir un virus en estos lenguajes.

Sin embargo con hay dos sucesos que han cambiado esto. Con Windows 98, Microsoft a estado impulsando VBscript, descendiente de Visual Basic como lenguaje comun entre todas sus aplicaciones, sin embargo, VBscript no nacio con la seguridad entre sus prioridades, y esposible escribir programas en VBscript que tomen todo el control de una maquina.

Una prueba de esto es que la gran mayoria de los virus recientes, son virus de Macro, escritos en VBscript.

Tambien como parte de su estrategia de integracion de Internet y el sistema operativo, es que es posible incluir programas VBscript en el codigo de html de una pagina de internet o de un correo HTML.

Para los que le gusta la parte tecnica, el problema el el control ActiveX

"Object for constructing type libraries for scriptlets"

Este control permite crear y sobreescribir archivos locales, asi que una apliccion HTML se puede crear, y escribir en el directorio "startup" o de arranque, de manera que la proxima vez que el usuario inicia su maquina, el codigo html sera ejecutado.

Hasta ahora solo los programas que utilizan Active y html son suceptibles, eso significa Outlook98 y Explorer4 en adelante.

A pesar de que las opciones de seguridad indican cuando un programa VBscript trata de accesar su maquina, este mensaje es facil de ignorar, al igual que el mensaje de alerta de Macros de Word, el mensaje pregunta:

 
  "Do you want to allow this VBScript
    program to access files."
   

"Desea permitirle a estr programa VBScript accesar sus archivos"

¿Que tan peligrosos son estos virus?

A pesar de que teoricamente es posible escribir una pagina de internet que formatee su disco duro, una pagina necesita un servidor donde hospedarse, por lo que puede ser localizada, contrarrestada e incluso, como se demostro con el autor de Melissa, el autor puede ser localizado.

Asi, que el encontrar este tipo de paginas sera raro, PERO, no es imposible, por lo que hay que tomar precauciones. Mayor preocupacion son los correos que tiene codigo HTML y que Outlook a puesto de moda, ya que se ven mas atractivos.

Las acciones para protegerse son:

-Si a leer un correo o visitar una pagina Web, aparece un mensaje que dice que se va a ejecutar una accion ptencialmente peligros....

 
   HAY QUE DECIRLE QUE NO!!!!
   

- En las opciones de internet, en donde dice "seguridad" seleccionar el nivel mas alto.

- Puede desactivar el Active Sripting Host, en las opciones de internet.

- Actualizar Windows98, en la pagina de Microsoft hay una actualizacion para corregir algunso problemas. Hay que visitarla con frecuencia.

- Mantener actualizado su programa antivirus. Algunos antivirus ya son capaces de detectar los virus HTML.

Actualmente se conocen solo 3 virus html, pero pueden propagarse en el futuro.

• .i. Virus HTML
• .ii. Peligro, nuevas variantes de Melissa

---

Este fue el primer virus HTML descubierto. Sobreescribira cualquier archivo HTM o HTML que se encuentren en el mismo directorio o en el directorio anterir a donde reside el archivo contaminado con el virus.

Este virus no se ejecuta si el archivo HTML es bajado directamente de la red, solo si se accesa desde disco duro, ya sea al leerlo desde Outlook o leyendolo como archivo local desde explorer.

Con las opciones de seguridad que por default tiene windows 98, el nos da una advertencia antes de ejecutar el virus.

Aparte de esto este virus no causa otro daño.

------------------

Este es un virus que se copia e infecta a otros archivos html. Si usted ve este virus desde su disco duro, hay una posibilidad en 6 de queinfecte sus archivos. Hasta ahora, solo afecta a Explorer 4 en adelante.

Con las opciones de seguridad que por default tiene windows 98, el nos da una advertencia antes de ejecutar el virus.

------------------

Al verse desde su disco duro, crea una copia de sus archivos, y le añade una copia del virus, despues redirecciona a su Navegador para ver la copia infectada.

Este virus solo corre bajo windows 98 y Explorer.

-----------------

Hasta ahora ninguno de estos virus lleva carga destructiva, pero no debemos descuidarnos.

---

 
  nombre: I-Worm.BadAss
tipo  : worm, virus de Macro
   

Este es un virus tipo gusano, que se esta esparciendo a traves de internenet a travez de MS Outlookm al parecer esta basado en el codigo de Melissa y no tiene carga destructiva

El virus se trasmite a travez de una attachment, o archivo insertado. El arhivo original se llama BADASS.EXE , sin embargo es posible que alguien le cambie en nombre, y se esparsa con un nombre nuevo.

Cuando el virus es activado (al intentar ejecutar el attachment o archivo añadido):

• . - Despliega varias cajas con mensajes
• . - Ejecuta su rutina de infeccion
• . - Abre la libreta de direcciones de Outlook
• . - Envia mensajes infectados a las primeras 40 direcciones.

El tema de los correos que envia es:

 
   "Moguh.."
   

y el mensaje es:

 
   Dit is wel grappig! :-)
    (esto es divertido, en holandes)
   

El virus no envia mensajes repetidos a la misma computadora, ya que modifica el registro de windows para evitarlo.

estos son las cajas de mensajes que envia:

 
   An error has occured probably because your   censored   smells
    bad. Is this really so?
              [ Yes ]   [ No ]
   

(un error a ocurrido debido a que su .... huele mal. ¿es esto cierto?)

Al mover el raton para tratar de picar el boton que dice NO, el virus mueve los botones para evitarlo.

Si se oprime el boton que dice SI, el virus despliega otro mensaje:

 
     Contact your local supermarket for toiletpaper and soap to
      solve this problem.
         [ OK ]
   

(contacte con su supermercado local para obtener papel de baño y jabon para resolver este problema)

Despues de esto, el virus corre su rutina de infeccion.

 
   nombre: Melissa.u, Melissa.v
    tipo  : Virus Macro.
   

Estas son dos variantes del virus melissa, pero a diferencia del original, si incluyen una carga destructiva.

Los correos estan disfrasado para que paresca que los envia un amigo, pues toman el nombre del registro de Word 97 o Word2000, con el tema "pictures" o "My pictures", pero en lugar de imagenes incluye un archivo de Word infectado.

En ambos casos, el virus infecta la maquina y envia correos infectados a los primeros nombres en su libreta de direcciones de Outlook.

Despues de eso, Melissa.U intentara borrar los archivos

• . c:\command.com,
• . c:\io.sys,
• . d:\command.com,
• . d:\io.sys,
• . c:\Ntdetect.com,
• . c:\Suhdlog.dat,
• . d:\Suhdlog.dat,

Sin estos archivos su maquina no podra arrancar de nuevo

En el caso de Melissa.V, despues de enviar correo a las 40 primeras direcciones de su libreta de Outlook, intentara borras los achivos de maquinas que esten en red, que tengan directorios compartidos.

No se le causa ningun daño a la maquina infectada, pero PUEDE BORRAR toda la informacion de las maquinas que esten conectadas a la red.

- Revise que este activada la opcion de Alerta de virus Macro en Word.

- SIEMPRE indique no, si aparece la pregunta de que si desea ejecutar Macros.

- No habara ningun attachment si no esta seguro de lo que contiene.

- Actualice su programa antivirus.

- Practique computacion segura!!!