Hola

Volvemos de nuevo con nuestro boletín antivirus.

Primero buenas noticias. La policía sueca arresto al creador del virus Ganda, que causo un buen alboroto, pues este virus ofrecía noticias relacionadas con al guerra contra Irak El culpable enfrentara cuatro años en prisión.

Hasta la fecha aun son pocos los autores de virus que llegan a enfrentar cargos, pues aun no es un delito en muchos países, aquí el problema es evitar las dos cosas que desean mas los autores de virus. Publicidad y trabajo. A varios de los autores de virus se les ha ofrecido trabajo después de ser descubiertos.

Las malas noticias es que los autores de virus siguen igual de activos. Si pusiéramos un anuncio en los periódicos que dijera:

Hombre, obsesionado con las computadoras, sin novia, edad 14 a 24, capas de esparcir caos a nivel mundial.

Tendríamos muy buena oportunidad de contratar a un autor de virus. Cada mes alrededor de 1000 virus nuevos son escritos, y cada día son mas sofisticados y buscan ahora nuevos sistemas operativos, pues Windows ya les esta aburriendo, porque es demasiado sencillo de burlar.

Por ejemplo, hace unos meses, el virus Slammer, que afecta servidores de Internet gracias a una falla en el software SQL de Microsoft, se esparció a todo el mundo en menos de 10 minutos. Cortando el acceso de Internet a Corea e incluso bloqueando cajeros automáticos en EUA.

El próximo blanco parece que será la plataforma .NET de Microsoft. Por ello debemos tener nuestro software antivirus en forma y actualizado cada semana, y no aceptar regalos que nos lleguen por la red, sin antes verificar que realmente son mensajes reales.

Regresando a nuestro tema, las amenazas mas recientes en el mundo de los virus son gusanos y Backdoors o puertas traseras.

Básicamente los gusanos son virus que se reproducen por si solos. Gracias a fallas de seguridad en Outlook, muchos virus son capaces de reproducirse en cuanto llegan al correo. Luego de infectar y enviar copias, algunos tratan de instalar lo que se conoce como puerta trasera, es decir un software que permite que se introduzcan a nuestra maquina, mientras estamos conectados a Internet y obtener información, o obligar a la maquina a atacar algún sitio de Internet.

Afortunadamente pocos virus causan daños al sistema, pero no por ello dejan de causar problemas.

Atte.
Javier Delgado

Contenido

Nombre W32.HLLW.Lovgate 
Alias: Lovgate.C@mm, I-Worm.Supnot.c
Tipo: Gusano
Sistemas afectados Windows 95, 98, NT, 2000, Xp, me

Resumen.

Este es un gusano con muchas variantes. Es capas de hacer envíos masivos de correo e instala una puerta trasera.
Cuando el virus llega a un programa de correo como Outlook de Microsoft, emula la función de autocontestacion del software o en todo caso, tienen un mensaje para convencer al usuario de que active el archivo adjunto.

Detalles

Al activarse, el gusano se copia al folder de sistema. En Windows 95,98,ME, añade una línea al archivo win.ini para que se active automáticamente:
Run =rpsrv.exe.

* WinRpcsrv.exe
* syshelp.exe
* winrpc.exe
* WinGate.exe
* rpcsrv.exe

* ily.dll
* task.dll
* reg.dll
* 1.dll

Además trata de infectarse a otras computadoras conectadas a la red. Para ellos copia a los folders compartidos algunos de estos archivos:

* pics.exe
* images.exe
* joke.exe
* pspgame.exe
* news_doc.exe
* hamster.exe
* tamagotxi.exe
* searchurl.exe
* setup.exe
* card.exe
* billgt.exe
* midsong.exe
* s3msong.exe
* docs.exe
* humor.exe
* fun.exe

Además intenta conectarse como administrador a otras computadoras en la red para infectarlas directamente, utilizando los siguientes passwords:

* <empty.password>
* 123
* 321
* 123456
* 654321
* guest
* administrator
* admin
* 111111
* 666666
* 888888
* abc
* abcdef
* abcdefg
* 12345678
* abc123

Finalmente busca todas las direcciones de correo en los archivos .ht o htm que encuentre (las paginas de Internet que haya visitado) y les envía correos infectados con los nombres:}

mensaje

mensaje

Tema:Roms
Archivo: Roms.exe
Cuerpo: Test this ROM! IT ROCKS!.

mensaje

Tema:Pr0n!
Archivo: Sex.exe
Cuerpo: Adult content!!! Use with parental advisory.

mensaje

Tema:Evaluation copy
Archivo: Setup.exe
Cuerpo: Test it 30 days for free.

mensaje

Tema:Help
Archivo: Source.exe
Cuerpo: I'm going crazy... please try to find the bug!

mensaje

Tema:Beta
Archivo: _SetupB.exe
Cuerpo: Send reply if you want to be official beta tester.

mensaje

Tema:Do not release
Archivo: Pack.exe
Cuerpo: This is the pack ;)

mensaje

Tema:Last Update
Archivo: LUPdate.exe
Cuerpo: This is the last cumulative update.

mensaje

Tema:The patch
Archivo: Patch.exe
Cuerpo: I think all will work fine.

mensaje

Tema:Cracks!
Archivo: CrkList.exe
Cuerpo: Check our list and mail your requests!

por Javier Delgado, Paralax Multimedia