Entretanto que la familia del gusano LoveLetter ya pasa de 36 variantes, ha aparecido un nuevo gusano, que puede ser peligroso.

El nuevo virus, llamado Newlove, originalmente se penso que era una variante de Loveletter pero es completamente distinto.

A diferencia de Loveletter, si lleva una carga destructiva, aparentemente se ha dado el aviso a tiempo, pero aun asi hay que estar atentos.

Por otra parte, en vista del daño causado por
Loveletter
, Microsoft va a sacar un parche de seguridad para Outlook, este parche impedira que se envien y reciban muchas clases de archivos. Por lo que el funcionamiento de Outlook se vera muy afectado.

En opinion de muchos esa no es la respuesta, ya que seguira aceptando correos de Word y Excell, que es donde reside actualmente la mayor parte de los virus.

En realidad hay dos soluciones. Una consiste en educar a los usuarios y la otra consiste en desactivar el Windows scripting Host, de eso hablare con mas detalle en otro boletín.

• .i. NewLove, el mas reciente gusano.

 
 Nombre   : Newlove.
Tipo     : gusano polimorfico
lenguaje : VBS
Infeccion: Outlook98 y windows95 con
           Windows Scripting Host instalado.
   

VBS/NewLove es un gusano polimorfico (que modifica su codigo) que tiene una carga destructiva. Escrito en el lenguaje VBS, es similar a Loveletter, y en un principo se supuso que era una nueva variante, sin embargo el codigo es completamente distinto.

Se propaga a traves del correo electronico usando Outlook de Microsoft. Para eso requiere que este presente el Windows scripting Host, que esta presente en todas las versiones de Windows 98, windows 2000 y en las ultimas versiones de Windows95.

El mensaje se ve parecido a esto:

 
   de:  (usuario infectado)
  para: (nombre tomado de la libretade direcciones)
  mensaje: FW: (nombre de correo generado al azar)
  cuerpo: vacio
  attachmente: (nombre aleatorio).vbs
   

Como todos los virus, se busca engañar al usuario para que trate de abrir el *attachment*. Si este no se abre y se activa, no hay ningun peligro.

Hay que desconfiar de cualquier attachment que no haya sido solicitado, y sobre todo si termina con la extension.vbs

Para generar los nombres del correo y de los attachments, busca el directorio mas reciente, y selecciona al azar de entre los nombres de los archivos. Si no existe un directorio reciente, entonces genera un nombre.

Una vez activado, envia una copia de si mismo a todos los usarios que esten en la libreta de direcciones de Outlook, de la misma manera que Loveterr y Melissa.

Despues de copia la directorio de sistema de windows conunnombre al azar. Ademas añade una entrada al registro de windows,para ejecutarse automaticamente.

 
   HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\
  HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices\
   

Posteriormente el gusano busca a traves de todos los nombres y subdirectorios. Para cada archivo que encuentre crea una copia de si mismo, con el nombre del archivo,y despeus borra el archivo original.

*No hay manera de recuperar la informacion borrada.*

Se ha reportado desde el 19 de mayo del 2000.

Si sospecha infeccion borre del directorio windows cualquier archivo que tenga la extension .vbs

Tambien peude desactiva el Windows Scripting Host en la configuracion de internet. (esto lo protegera de muchos virus y gusanos semejantes a este)