Mayo a sido el mes de los virus, hay un nuevo par que puede ser bastante dañino, son virus de Macro, uno infecta solo Word, el otro Excell y word, y ambos utilizan Outlook para reproducirse.

Ambos son destructivos, y como la mayoria de los virus utilizan Word y Outlook.

La solucion es sencilla, si al habrir un documento en Word y Excell preguna si desea abrir con macros, siempre hay que decirle que no.

Ademas de tener su antivirus actualizado, revisen que en herraminetas/opciones este activada la opción de "proteccion contra virus". Si por casualidad esta desactivada... Sera mejor que se consigan un antivirus pronto.

• . i. ResumeWorm otro Melissa..
• . ii. W97M/Cybernet@mm
• . iii. computacion segura

 
 ALIASES  : Resume, Melissa.BG,ResumeWorm ,Resume.A, W97M.Resume.A
VARIANTES: Resume.A@mm
Tipo     : Gusano, Macro
Infeccion: Word, se reproduce con Outlook
   

Resume es un gusano que funciona de una manera semejante a Melissa, ayq ue se envia uatomaticamente a traves de Outlook.

A diferencia de la mayor parte de los virus de Macro, Resume no intenta infectar ningun archivo, es su lugar se repropuce en cuanto puede y despues trata de causar daño borrando archivos.

Resume llega en un mensaje de correo que dice:

 
 Resume - Janet Simons
   

 
    To: Director of Sales/Marketing
   Attached is my resume with a list of references contained within.
   Please feel free to call or email me if you have any further
   questions regarding my experience. I am looking forward to
   hearing from you.
   Sincerely,
   Janet Simons.
   

 
 (documento infectado)
   

El nombre del documento infectado generalmente es: "Explorer.doc", sin embargo es muy probable que cambie.

Cuando el usuario recibe el correo, al picar el attachment para verlo, Word trata de activar el macro que contiene.

Normalmente la computadora debe generar la advertencia de que si se desea abrir el documento sin macros.

Siempre hay que decirle que no!!!, a menos que uno ya conosca el contenido.

Si el usuario activa el macro, el gusano toma el control, y a trves de Outlokk se envai a todoas las direcciones en la libreta de direcciones de Outlook (suena conocido?)

Despues cierra el documento activo, despues salva el codigo del gusano en:

 
    C:\Data\Normal.dot
   

Que es un directorio creado por el gusano. Ademas crea:

 
 C:\WINDOWS\Start Menu\Programs\StartUp\Explorer.doc
   

Para asegurarse de que este activo cuando Word se vuelva a activar.

Despues de esto resume ejecuta su carga destructiva. Tratara de borrar los archivos en los siguientes direcctorios:

• . C:\*.*
• . C:\My Documents\*.*
• . C:\WINDOWS\*.*
• . C:\WINDOWS\SYSTEM\*.*
• . C:\WINNT\*.*
• . C:\WINNT\SYSTEM32\*.*

ademas trata de borrar todas las unidades de disco del la a:\ al z:\.

El virus contiene el siguiente mensaje:

 
  Better You Than Me Buddy...
 ... Hope You Like My vIrUs
                :)
 

Si sospecha que ha recibido el gusano, resetee inmediatamente su computadora, oprima f9 y entre en modo "solo simbolo del sistema"

Una ves en MSDOS borre :

 
    C:\Data\Normal.dot
   

despues de eso reinicie y entre a windows, tal vez tenga que recuperar orestaurar archivos del sistema.

 
 Nombre:   W97M/Cybernet@mm
alias:  Cybernet, OF97/Cybernet-A ,  X97M/Cybernet@mm
tipo:   Virus Macro
infeccion: Excell, word, Outlook
   

Este virus de una manera muy original dice que tiene un attachment libre de virus!!! por lo que pide ignorar la proteccion contra virus.

Este virus corre bajo Word o excell 97/2000 y llega por el correo electronico. Utilisa una técnica semejante a Melissa, ya que se envia a todas las entradas en la libreta de direcciones de Outlook

El virus tambien crea una entrada en el registro para saber si alguna ves ya se ejecuto.

El correo es el siguiente:

 
    "You've GOT Mail !!!"
 

"Please, saved the document after you read and don't show to anyone else. The document is also VIRUS FREE...so DISREGARD the virus protection warning !!!"

documento_infectado.doc

Este virus tiene una carga peligrosa que se activa el 17 de agosto y el 25 de diciembre. En esas fechas intentara.

• .a: Infectar los archivos de Word y Excell
• .b: Reformatear el disco duro.

Como de costumbre, recuerde que hay que decirle que no si aparece la pregunta de si el documento se desea abrir sin macros.