El W95/Haiku.Worm, a.k.a. I-Worm.Haiku, Win32/Haiku.worm, y el W95.Haiku.16384.Worm, son e-mail no típicos con una tendencia: todos crean archivos de sonido e imagenes de canciones japonesas, y envian una lectura interesante de como crear un haiku (este tipo de canciones). Otra peculiaridad preocupante es que este tipo de virus conoce cosas acerca de la web: contiene todos los códigos necesarios para enviar un e-mail, pero sin tener un programa para enviarlos (tales como el Outlook, Eudora, etc.) así también como permite descargar programas de internet.
¿Qué es lo que hace?
Algunas herramientas hacen que el Haiku se destaque del gran paquete de virus recibidos por e-mail. En lugar de anclarse dentro del Outlook, el Haiku visita archivos del disco rígido para sacar tus direcciones de e-mail. Luego usa la pila (porción de la memoria para almacenar datos) del TCP/IP del host (servidor) para anclarse dentro de una entrada de algún e-mail, anónimamente. Una vez adentro, el virus comienza a mandar un torrente de e-mails.
En
el caso del Haiku, el mail consiste en unas pocas líneas que dicen:
"Compone tu propia haiku", una haiku, y el tutorial sobre el arte de
esta "cancioncita tan divertida" . El programa adjunto que activa el
virus se llama haiku.exe. El mensaje enviado es una táctica preparada, que hace
que un usuario inexperto piense que este es un mail enviado por un amigo, o un típico
molesto mail en cadena. Como algunos de los e-mail enviados hasta hoy,
el haiku requiere que los usuarios ejecuten el archivo adjunto al programa solo
cliqueando en el mensaje del mail, lanzando el virus a través del clic del
mouse, o ejecutándolo desde el disco rígido; pero lo importante de este virus
es que no se activa con solo abrir o leer el mail. Si ejecutás el haiku.exe, la primera cosa que
verás es una ventana de diálogo con una haiku, y un botón
de Ok. La próxima tarea del haiku será entrar dentro de los registros del Windows,
y ubicar una copia renombrada de si mismo llamada haiakug.exe en el directorio de Windows. El programa también modifica el WIN.INI (archivo que ayuda al inicio
de Windows) remplazando un comando "RUN=" para ejecutar el haikug.exe en el
arranque del sistema.
Es de esta manera como el programa busca
por todos los sitios del disco rígido, atrapando las direcciones de e-mail de
todos los archivos .DOC, .EML, .HTM, .RTF, y .TXT.
Actualmente el daño que el Haiku puede causar está minimizado, ya que no esta
preparado para investigar a través de las libretas de direcciones diseñadas
para cualquier programa de e-mail.
Dirección en mano, el haiku dispara su propia máquina de fuego y se conecta a un servidor de mail anónimo. Una vez conectado, el motor de e- mail usa el SMTP (protocolo para la trasferencia de correo electrónico) para enviarse a si mismo como un archivo codificado MIME (extensión de correo electrónico para multipropósitos en internet) a todas las direcciones que juntó desde tu disco. Mientras que dure esta etapa verás un mensaje en tu casilla de correo que diga: [I-Worm.Haiku, by Mister Sandman]. Como un último gesto, el Haiku conecta a Xoom.COM y derriba un archivo tipo xxx.WAV que despierta un pedacito de alguna melodía japonesa.
¿Qué puedo hacer?
Es verdad que los virus que se autocopian son una mala noticia para vos y violan las convenciones éticas y legales. Mirándolo con otros ojos, en estos días de los programas de varios GB, realmente deberías admirar un programa de 16 KB que incluye un generador de haiku basado en ciertas reglas, un diccionario de las palabras, un "How-to" (como hacer) sobre las escrituras de los Haiku, un motor de e-mails, y una "máquina" que busca por todos los rincones del disco. Aún las auto distribuciones de los programas que generan "basura" para el correo electrónico son un serio problema. Desarrollar estos virus un poco más maliciosos puede hacer que se manejen y bloqueen las conexiones de información de varias empresas con millones de estos e-mails dando vueltas.
Si todavía no ejecutaste el Haiku, no te será difícil borrarlo de tu compu
La limpieza total es instantánea. También podés tratar de buscar y borrar todos los archivos que digan HAIKU.EXE y HAIKUG.EXE, y luego buscar tus registros y el archivo WIN.INI para referenciarlo al programa, o podes bajarte un parche (arreglo de un programa que copia o arregla una parte del mismo). Ya que este virus es muy nuevo, todo lo que podrás encontrar en este momento son mensajes de advertencia en los importantes sitios vendedores de virus de la web. Una versión actualizada estará disponible en esta semana, o podrás usar nuestras instrucciones para borrar los archivos con e-mails ofensivos, si es que te visita el haiku.