Finalmente paso la histeria provcada por LoveLetter, sin embargo aun siguen apareciendo variantes pues hay muchos jovenes que quisieran tener la "fama" del autor. Asi que el llamado "love Bug" ya tiene toda una familia.

A pesar de todo, es importante meditar que el virus original solo corrompia los archicos de imagenes jpg y las paginas de internet. Tambien escondia los archivos mp3, asi que si leen de millones de computadoras dañadas, tomenlo con un granito de sal.

Y como corolario, aprovechando la histeria aparecen nuevos engaños, que no son mas que una mezcla de viejos engaños..

Y finalmente ...

Una nueva falla de seguridad de Windows.

Recuerden que la opcion de actualizacion que tiene Windows98, sirve para parchar estos casos.

• .i. La familia de LoveLetter
• .ii. Los mas recientes engaños
• .iii. Falla de seguridad de Windows

Gracias que el codigo fuente del virus aparecio muy pronto en internet, muchos se apresuraron a crear sus versiones personalizadas del virus, en muy poco timpo aparcio una serie de variantes que trataba de tener el "exito" del original.

Este es un resumen, con el nombre del gusano, el tema de la carta y alguna informacion extra:

 
    mensaje: ILOVEYOU
    

Este es el gusano original, sobreescribe los archivos con las siguientes extensiones: js jse css wsh sct hta wav txt gif doc htm html xls jpg jpeg

Ademas esconde los siguientes archivos: mp3 mp2

Los reportes originales decian que borraba los archivos mp3, sin embrgo se descubrio que solo los marcaba como ocultos. Para recuperarlos solo hay que modificar sus propiedades desde windows.

 
  mensaje: Susitikim shi vakara kavos puodukui...
    

(en lituano: nos vemos esta tarde a tomar una taza de cafe...)

 
  mensaje: Fw: Joke
Attachment: Very Funny.vbs
    

 
  mensaje: Mothers Day Order Confirmation
    

pretende ser una factura en la compra de diamantes.

 
  Subject Line: Dangerous Virus Warning
Attachment: virus_warning.jpg.vbs
HTML      : Urgent_virus_warning.htm
    

sobreescribe los siguientes archivos:

 
  js jse css wsh sct hta wav txt gif doc htm html xls jpg jpeg
    

Esconde los siguientes archivos:

 
  mp3 mp2
    

 
  There is a dangerous virus circulating. Please click attached
picture to view it and learn to avoid it.
    

(hay un peligroso virus circulando, por favor pique el attachment para verlo y poder evitarlo.

 
  Mensaje: Virus ALERT!!!
Attachment: protect.vbs
HTML      : protect.HTM
    

Sobreescribe los siguientes archivos:

 
  vbs vbe js jse css wsh sct hta jpg jpeg com bat
    

Esconde los archivos:

 
  mp3 mp2
    

El mensaje aparenta ser una carta del servicio a Clientes de Zymantec:

 
    Virus Protection, PC Maintenance, and More
    

 
  Mensaje   : Bewerbung Kreolina
Attachment: BEWERBUNG.TXT.vbs
HTML      : BEWERBUNG.HTM
archivos  : MSKernel32.vbs Win32DLL.vbs WinFAT32.exe
    

Cuerpo del mensaje:

 
     Sehr geehrte Damen und Herren!
    

 
  Mensaje   : Important ! Read carefully !!
Attachment: IMPORTANT.TXT.vbs
HTML      : LOVE-LETTER-FOR-YOU.HTM
archivos  : ESKernel32.vbs ES32DLL.vbs WinFAT32.exe
    

Sobreescribe los archivos:

 
  vbs vbe js jse css wsh sct hta jpg jpeg mp3 mp2
    

cuerpo del mensaje:

 
  Check the attached IMPORTANT coming from me !
    

 
  Mensaje   : LOOK!
Attachment: LOOK.vbs
HTML      : LOOK.HTM
Archivos  : MSUser32.vbs User32DLL.vbs WinFAT32.exe
    

Sobreescribe los archivos:

 
  vbs vbe js jse css wsh sct hta xls mdb
    

Esconde los archivos:

 
  lnk exe
    

Cuerpo del mensaje:

 
  hehe...check this out.
    

 
  Mensaje   :  Thank You For Flying With Arab Airlines
Attachment: ArabAir.TXT.vbs
HTML      : no-hate-FOR-YOU.HTM
archivos  : MSUser32.vbs User32DLL.vbs WinFAT32.exe
    

Sobreescribe los archivos:

 
  vbs vbe js jse css wsh sct hta dll exe
    

Esconde los siguientes archivos:

 
  sys dll
    

Cuerpo del mensaje:

 
  Please check if the bill is correct,
by opening the attached file.
    

 
  Mensaje     : Bewerbung Kreolina
attachmente : BEWERBUNG.TXT.VBS.
htm         : BEWERBUNG.HTM.
    

Cuerpo del mensaje:

 
  Sehr geehrte Damen und Herren!
    

 
  Mensaje   : How to protect yourself from the IL0VEY0U bug!
Attachment: Virus-Protection-Instructions.vbs
HTML      : Virus-Protection-Page.HTM
archivos  : MSKernel32.vbs Win32DLL.vbs WinFAT32.exe
    

Sobreescribe los archivos:

 
  vbs vbe js jse css wsh sct hta jpg jpeg
    

Esconde los archivos:

 
  mp3 mp2
    

Cuerpo del mensaje:

 
  Here's the easy way to fix the love virus.
    

Despues de un par de falsos arrestos, la policia finalmente localizo al culpable y tal vez a otras personas involucradas.

Esto fue gracias al mismo equipo de amateurs que ayudo a localiza al autor de Melissa.

Tal ves lo mas sorprendente es que el joven filipino habia presentado el proyecto de un virus semejante como proyecto de tesis, la cual le fue rechazada por "poco etica", por lo que abandono la escuela.

"Afortunadamente" parece que el virus se esparcio antes de que fuera terminado, pues el proposito de este virus era robar passwords de las cuentas de internet.

El mayor daño que provoco el virus no fue destruir computadoras, ya que no causa ese tipo de daños, sino saturar las redes mundiales de computo y bloquear los servidores de internet por la tremenda carga que provoca al inundar la red con los correos que envia.

A pesar de que se ha dicho que es un virus muy sofisticado y de que la mayor parte de los creadores de virus son "Anti microsoft" la triste realidad es que Windows ha facilitado enormemente la tarea de escibir virus, pues en el caso de Melissa, el autor ni siquiera era un programador.

Como comente en otro boletin, tal ves hay algo mal en la filosofia de diseño de este popular sistema operativo.

Aqui van tres de los mas recientes engaños, ninguno existe, AOL, e IBM nunca los han mencionado. Si han leido los boletines anteriores, reconoceran que son solouna revoltura de otros engañoas, quien los hizo, ni siquiera se tomo la molestria de crear algo nuevo. Por favor no los distribuyan.

 
    ATENCION !!! VIRUS !!!!

  IBM y AOL acaban de informar que un nuevo Virus - WOBBLER - anda
  suelto.

  Llegará en un E-mail titulado: "How to Give a Cat a Colonic". IBM y
  AOL han anunciado que es MUY poderoso, más que Melissa, y que no hay
  NINGUN remedio conocido. Este virus comerá toda su información sobre
  la unidad de disco duro, y también destruye al Navegante de Netscape y
  Microsoft Internet Explorador.
  No abra nada con este titulo y por favor pase este mensaje a todos
    

 
    Acaban de avisar que ha aparecido un virus que
  se envía por
  correo bajo  el  titulo de ELECCIONES 2000
  ULTIMAS ENCUESTAS DE  APOYO.
 Cuando lo  abren  se borra el disco duro. Por
 favor reenvíen este correo  a  sus amigos para
 alertarles al respecto.
 Díganles que lo borren sin abrirlo."
    

 
    Atencion Usuarios:

  Otro nuevo virus ha sido descubierto:
  Llegara en un E.Mail titulado:

  "California. IBM".

  Microsoft ha anunciado que es muy poderoso,
  mas que Love letter. No hay remedio
  ni cura, se comera toda la informacion en
  el disco duro y destruira el
  Netscape Navigator y el Microsoft Internet Explorer.
  No abran nada con este titulo y
  pasen este mensaje a todos sus contactos de E-Mail.
  Todavia no hay mucha gente
  que sepa esto, pasenlo lo mas rapido posible.

  Tomen sus precauciones.... saludos.
    

Se ha descubierto que la configuracion por default de Explorer, permite que los usuarios puedan recibir virus o codigo malicioso con solo ver una pagina de internet, o con solo ver un correo.

Este es el resultado de una falla en el control de ActiveX

 
    scriptlet.typelib.
 
  Hasta ahora no ha sido aprovechado por ningun
  virus, sin embargo vale la pena parcharlo lo
  mas pronto posible, busque la actualizacion en
  el sitio de microsoft: