Soy suscriptor de la empresa VIRUS ALERT, misma que
ha enviado aviso sobre dos virus de acción reciente estos son:
*** PRIMER VIRUS *** --ALERTA AMARILLA-
"WM97 - Resume"
BUENOS AIRES, 29 de Mayo de 2000. A última hora del
día viernes ha comenzado a circular un virus con un esquema de difusión similar al
virus Melissa pero con una agresiva rutina de daño.
Alerta Amarilla a la espera: Virus muy dañino pero sin reportes del
virus en Hispano-América.
¿Cómo llega el virus?
El virus llega por correo en un email con el asunto:
"Resume Janet Simons".
El mensaje tiene el siguiente texto: "Attached is my resume with a
list of references contained within. Please feel free to call or email me if you
have any further questions regarding my experience. I am looking forward to hearing
from you. Sincerely, Janet Simons."
El mensaje contiene como adjunto el archivo RESUME1.DOC que contiene
el código del virus. En el momento de abrir el documento se lleva a cabo la
infección.
¿Qué daño produce el virus WM97-Resume?
Una vez que se abre el documento infectado se comienza a ejecutar la
rutina de dispersión, realizando la conexión con el OutLook, reenvía el mismo
mensaje con virus a las 50 primeras direcciones de la libreta.
Hecho esto el virus se conecta a cada arranque del sistema incorporando el
archivo Explorer.doc, el cual es una copia del archivo RESUME1.DOC a la
carpeta:
"C:\WINDOWS\Start Menu\Programs\StartUp\Explorer.doc".
Finalmente el virus ejecuta la rutina de daño, tratando de eliminar todos los archivos de las carpetas principal C: y de las carpetas de sistema: WINDOWS, WINDOWS\SYSTEM, WINNT y WINNT\SYSTEM32. El virus también elimina los archivos de la carpeta de documentos "My Documents".
Acciones a tomar para estar prevenidos Es necesario tomar las siguientes acciones:
1. Actualizar cuanto antes sus definiciones de virus.
2. Agregar al filtro de correo el archivo RESUME1.DOC.
3. No abrir en ninguna circunstancia documentos no solicitados.
4. Estar atento a versiones modificadas de este mismo virus.
¿Qué hacer si ya se produjo la infección?
1. Reinstalación del sistema operativo Windows.
2. Eliminar los archivos infectados.
Especialmente el archivo Explorer.doc alojado en la carpeta
"C:\WINDOWS\Start Menu\Programs\StartUp\Explorer.doc".
Para tener en cuenta
Este virus no se encuentra compilado ni encriptado. Por lo tanto es
posible esperar versiones modificadas del código sean distribuidas por Internet en
los próximos días. Hay que tener en cuenta que los fabricantes de virus piensan como
generar un mensaje atractivo (Ingeniería Social) para lograr una rápida
difusión.
Nuestra respuesta como usuarios debe ser racional, evitando abrir mensajes con archivos no
solicitados, siendo esta una operatoria que aproxima al 100% de seguridad.
¿Qué sistemas operativos son vulnerables?
El virus WM97-Resume se ejecuta en cualquier sistema que permita la utilización de Office: Windows-95/98/NT y 200, entre otros. El virus usa únicamente el sistema de correo de OutLook para difundirse, los usuarios de otros correos pueden recibir el virus, pueden ser dañados por el virus, pero no actúan como difusores del virus.
Miscelánea Información del virus "I Love You"
Fecha de Descubrimiento 26 de Mayo de 2000
Origen Desconocido
Tipo de Virus Virus Macro para Word.
Otros nombres W97M.Resume
W97M.Melissa.bg
W97M/Resume.a@mm
Grado de Riesgo de virus Es un virus reciente. Produce daño grave y permanente.
Aún no se han detectado incidentes ni en España ni en América Latina. Carga destructiva
directa
El virus produce daño permanente eliminando las carpetas básicas del Windows y las
carpetas de documentos. Fecha de Activación En el momento en que se abre el documento
infectado.