Envíanos un mensaje


Enviar
 Categoría:  Informática / Seguridad / Virus

marca Virus por e-mails

 Gran cantidad de e-mails (especial Spam) nos llegan por correo electrónico y por lo tanto estamos a merced de gran cantidad de virus o programas maliciosos. Autor: Alegsa
Fecha: 2004-10-09
¿Dudas? ¿Problemas? Escriba aquí
Anuncios

El W95/Haiku.Worm, a.k.a. I-Worm.Haiku, Win32/Haiku.worm, y el W95.Haiku.16384.Worm, son e-mail no típicos con una tendencia: todos crean archivos de sonido e imagenes de canciones japonesas, y envian una lectura interesante de como crear un haiku (este tipo de canciones). Otra peculiaridad preocupante es que este tipo de virus conoce cosas acerca de la web: contiene todos los códigos necesarios para enviar un e-mail, pero sin tener un programa para enviarlos (tales como el Outlook, Eudora, etc.) así también como permite descargar programas de internet.

¿Qué es lo que hace?

Algunas herramientas hacen que el Haiku se destaque del gran paquete de virus recibidos por e-mail. En lugar de anclarse dentro del Outlook, el Haiku visita archivos del disco rígido para sacar tus direcciones de e-mail. Luego usa la pila (porción de la memoria para almacenar datos) del TCP/IP del host (servidor) para anclarse dentro de una entrada de algún e-mail, anónimamente. Una vez adentro, el virus comienza a mandar un torrente de e-mails.

En el caso del Haiku, el mail consiste en unas pocas líneas que dicen: "Compone tu propia haiku", una haiku, y el tutorial sobre el arte de esta "cancioncita tan divertida" . El programa adjunto que activa el virus se llama haiku.exe. El mensaje enviado es una táctica preparada, que hace que un usuario inexperto piense que este es un mail enviado por un amigo, o un típico molesto mail en cadena. Como algunos de los e-mail enviados hasta hoy, el haiku requiere que los usuarios ejecuten el archivo adjunto al programa solo cliqueando en el mensaje del mail, lanzando el virus a través del clic del mouse, o ejecutándolo desde el disco rígido; pero lo importante de este virus es que no se activa con solo abrir o leer el mail. Si ejecutás el haiku.exe, la primera cosa que verás es una ventana de diálogo con una haiku, y un botón de Ok. La próxima tarea del haiku será entrar dentro de los registros del Windows, y ubicar una copia renombrada de si mismo llamada haiakug.exe en el directorio de Windows. El programa también modifica el WIN.INI (archivo que ayuda al inicio de Windows) remplazando un comando "RUN=" para ejecutar el haikug.exe en el arranque del sistema.

Es de esta manera como el programa busca por todos los sitios del disco rígido, atrapando las direcciones de e-mail de todos los archivos .DOC, .EML, .HTM, .RTF, y .TXT.
Actualmente el daño que el Haiku puede causar está minimizado, ya que no esta preparado para investigar a través de las libretas de direcciones diseñadas para cualquier programa de e-mail.

Dirección en mano, el haiku dispara su propia máquina de fuego y se conecta a un servidor de mail anónimo. Una vez conectado, el motor de e- mail usa el SMTP (protocolo para la trasferencia de correo electrónico) para enviarse a si mismo como un archivo codificado MIME (extensión de correo electrónico para multipropósitos en internet) a todas las direcciones que juntó desde tu disco. Mientras que dure esta etapa verás un mensaje en tu casilla de correo que diga: [I-Worm.Haiku, by Mister Sandman]. Como un último gesto, el Haiku conecta a Xoom.COM y derriba un archivo tipo xxx.WAV que despierta un pedacito de alguna melodía japonesa. 

¿Qué puedo hacer?

Es verdad que los virus que se autocopian son una mala noticia para vos y violan las convenciones éticas y legales. Mirándolo con otros ojos, en estos días de los programas de varios GB, realmente deberías admirar un programa de 16 KB que incluye un generador de haiku basado en ciertas reglas, un diccionario de las palabras, un "How-to" (como hacer) sobre las escrituras de los Haiku, un motor de e-mails, y una "máquina" que busca por todos los rincones del disco. Aún las auto distribuciones de los programas que generan "basura" para el correo electrónico son un serio problema. Desarrollar estos virus un poco más maliciosos puede hacer que se manejen y bloqueen las conexiones de información de varias empresas con millones de estos e-mails dando vueltas.

Si todavía no ejecutaste el Haiku, no te será difícil borrarlo de tu compu

La limpieza total es instantánea. También podés tratar de buscar y borrar todos los archivos que digan HAIKU.EXE y HAIKUG.EXE, y luego buscar tus registros y el archivo WIN.INI para referenciarlo al programa, o podes bajarte un parche (arreglo de un programa que copia o arregla una parte del mismo). Ya que este virus es muy nuevo, todo lo que podrás encontrar en este momento son mensajes de advertencia en los importantes sitios vendedores de virus de la web. Una versión actualizada estará disponible en esta semana, o podrás usar nuestras instrucciones para borrar los archivos con e-mails ofensivos, si es que te visita el haiku.








Notas Relacionadas

¿Dudas? ¿Comentarios? Escriba aquí


   Comentarios y dudas Foros de Alegsa.com.ar

   
Me mandaron un virus y se alojó en mi PC. No sé eliminarlo.

ayuda
¿preguntas? ¿dudas?
Ingrese al Foro
Todos los derechos reservados © 1998 - 2017 - ALEGSA - Santa Fe, Argentina.
Políticas del sitio web - Contacto - Publicidad