Hay un virus que recientemente a estado llamando la atención, especialmente de los medio de noticias. Es un virus, o mejor dicho gusano, que segun quien habla es llamado Shockwave, Creative o Prolin.

Contra lo que dicen algunos medios, este virus no es destructivo, aunque si es una lata pues cambia de lugar varios archivos.

El que un virus sea anunciado en los medios es una bendicion a medias, pues aunque mucha gente es avisada, usualmente los reportes son excesivamente alarmistas.

La otra caracteristica de este gusano es que invita a las personas infectadas a dejar de usar windows y preferir linux...

¿Vaya comercial no?

Recuerden, es mejor siempre practicar computacion segura

• .i. W32.Prolin.
• .ii. Engaño: "Una tarjeta Virtual"

---

 
 Nombre:      W32.Prolin.
Alias:       Shockwave, creative,TROJ_SHOCKWAVE.A, TROJ_PROLIN.A
categoria:   gusano
infeccion:   windows 95. 98, Outlook
accion:      renombra y mueve los archivos .zip y .jpg al directorio c:\
   

este es un gusano, al ser ejecutado, lee la libreta de direcciones de Outlook y envia un correo infectado con un archivo adjunto llamado creative.exe. Despues envia un correo a una cuenta de yahoo, avisando que acaba de infectar a alguien mas y despues ejecuta su rutina.

El gusano llega en un archivo que se llama:

  A great Shockwave flash movie
 (una gran pelicual hecha en flash)   

Como cuerpo del mensaje dice:

   Check out this new flash movie that I downloaded just
now ... It's Great
Bye   

Checa esta nueva pelicula flash que acabo de bajar, es excelente... Adios

El gusano es el archivo adjunto llamado

 
  Creative.exe   

La infeccion ocurre cuando se trata de ejecutar el archivo para ver la pelicula.

Esto desencadena un serie de acciones.

Primero el gusano busca la libreta de direcciones de Outlook y le envia a todos una copia del correo con el gusano.

Despues envia otro correo a una direccion en yahoo, con el siguiente mensaje

 
  Job complete
 Got yet another idiot   

Despues el gusano crea una copia de si mismo en:

 
   C:\WINDOWS\Start Menu\Programs\Startup
   

De esta manera se asegura de que sera ejecutado la proxima ves que se inice la maquina.

Despues mueve todos los archivos jpg y zip al directorio raiz c:\

Ademas modifica le nombre de los archivos añadiendo lo siguiente a la extension de los archivos:

 
   .change atleast now to LINUX
   

Y finalmente....

crea un archivo de texto llamado:

 
   messageforu.txt
   (mensaje para ti)
   

que contiene el siguiente mensaje:

 
 Hi, guess you have got the message.
 I have kept a list of
files that I have infected under this.
If you are smart enough just reverse back
 the process.  i could have done
far better damage, i could have
even completely wiped your harddisk.
 Remember this is a warning & get it sound
and clear... - The Penguin
   

hola Creo que has captado el mensaje. Tengo unalista de los archivos que he infectado. Si eres suficiente- mente listo simplemente invierte el proceso. Podria haber hecho mas daño incluso borrar completamente tu disco duro. Recuerda esto es yba advertecia

- El pinguino

(recordaran que el pinguino es el simbolo de Linux...)

Localice y borre todas las copias del archivo

 
 Creative.exe
   

Reinicie su maquina.

Restaure las extensiones de sus archivos a las origiales.

A pesar de lo que diga Windows, el cambiar la extension de un archivo no lo daña.

Un falso aviso que he visto cirular recientemente dice:

 
     ACABA DE SER DESCUBIERTO UN NUEVO VIRUS QUE FUE
  CLASIFICADO POR LA MICROSOFT www.microsoft.com
  www.mcafee.com TIEMPOS !!!!  ESTE VIRUS FUE
  DESCUBIERTO AYER DE TARDE POR LA MCAFEE Y TODAVIA NO
  FUE DESARROLLADA UNA VACUNA !!!! SIMPLEMENTE DESTRUYE
  EL SURCO CERO DEL DISCO DURO, DONDE QUEDAN GUARDADAS
  INFORMACIONES VITALES DE SU FUNCIONAMIENTO.
  EL ACTUA DE LA SIGUIENTE MANERA:
  1. SE AUTO-ENVIA PARA TODOS LOS DE SU LISTA CON EL TITULO:
     'UNA TARJETA VIRTUAL PARA TI.'
  2. EN EL MOMENTO EN QUE SON PRESIONADAS LAS TECLAS
      ctrl+alt+del O EL BOTON DE RESET,DESTRUYE TANTO EL SURCO
      ZERO COMO TAMBIEN DESTRUYE PARA SIEMPRE EL DISCO
      DURO.
  POR FAVOR, ENVIEN ESTE MENSAJE AL MAYOR NUMERO DE
  PERSONAS >POSIBLE!!!! EN UNAS POCAS HORAS AYER, ESTE
  VIRUS YA CAUSO PANICO EN NUEVA YORK, DE ACUERDO A LA
  CNN http://www.cnn.com .
   

Como es de esperarse, CNN no sabe nada de este "virus" Si reciben este mensaje, ignorenlo, borrenlo, y o se lo envien a nadie..

atte.

Javier Delgado