Video Soft BBS


Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Las Noticias
Galería
Chat

Controlado desde el 19/10/97 por NedStat

VSAntivirus   
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número  desde el 12 de agosto de 1996

Virus: VBS/Staple.a@MM. Virus contra el derramamiento de sangre
 
VSantivirus No. 255 - Año 5 - Martes 20 de marzo de 2001

Nombre: VBS/Staple.a@MM
Tipo: Gusano de Visual Basic Script
Fecha: 19/mar/01
Origen: Medio Oriente
Tamaño: 12,992 bytes
Alias: injustice.txt.vbs, VBS_STAPLE.A, VBS_INJUSTICE.A, STAPLE.A, VBS/Staple.A
Activo: Si

Este nuevo virus explota el tema actual del enfrentamiento entre israelitas y palestinos en Medio Oriente, pretendiendo a través de una denuncia con mensaje político, propagarse a través de Internet.

Su mensaje en inglés, lo convierte en un virus de riesgo medio para los usuarios españoles, a pesar de que se han reportado numerosas infecciones en las últimas horas en países anglosajones.

El mensaje político, detalla gráficamente presuntos ataques a niños palestinos, que han sido asesinados por soldados israelíes, hecho que según el autor del virus, no ha recibido la debida atención por parte de la prensa. Por ese motivo apela a la conciencia de todos para detener el baño de sangre inocente.

El virus, se envía en forma masiva a los primeros 50 contactos de la libreta de direcciones de Windows, así como a diversas direcciones oficiales del gobierno israelí y de organizaciones mundiales. También abre en el navegador, páginas de sitios consagrados a la causa palestina.

El virus, escrito en Visual Basic Script, puede llegar a nuestra dirección e-mail, con este formato:

Asunto: RE:Injustice
Texto:
 Dear [nombre del usuario infectado o "Sir"],
Did you send the attached message, I was not expecting this
from you !

Archivo adjunto: injustice.TXT.vbs

Note la doble extensión, para simular ser un inocente archivo .TXT (1)

Si abrimos este adjunto, se ejecutará el archivo .VBS (requiere tener instalado el Windows Scripting Host), y se copiará a si mismo a la siguiente ubicación (o a la que corresponda al directorio SYSTEM de su Windows, si no está instalado por defecto en C:\Windows):

C:\Windows\system\injustice.TXT.vbs

Luego, envía un mensaje similar al descripto más arriba, a los primeros 50 contactos de la libreta de direcciones.

También se envía a estas direcciones de correo, en mensajes separados, pero con el mismo formato:

sar@mod.gov.il
sar@mops.gov.il
sar@moin.gov.il
yor@knesset.gov.il
webmaster@israel.com
amuta@ehudbarak.co.il
foundation@habonimdror.org
wlzm@jazo.org.il
office@JAFI.org.il
naamatusa@naamat.org
info@azm.org
arie@kba.org
ncli@laborisrael.org
holyland@inisrael.com
sar@mof.gov.il
hachnasot@mof.gov.il
doar@mof.gov.il
mafkal@police.gov.il
yor@knesset.gov.il
rmarkus@parliament.gov.il
doar@shaam.gov.il
sar@mops.gov.il
hashkal@mof.gov.il
pniotmas@mof.gov.il
menahel@shaam.gov.il

Modifica además la siguiente rama del registro, para asegurarse ser enviado una sola vez a cada dirección:

HKEY_CURRENT_USER\Software\Microsoft\WAB\
&malead,1,"REG_DWORD"

También muestra una ventana en la computadora infectada, con este mensaje:

HELP US TO STOP THE BLOOD SHED!!
PLEASE ACCEPT MY APOLOGIES FOR DISTURBING YOU.
Remember that one day YOU may be in this situation. We need every possible help. Israeli soldiers killed in cold blood 12 year old Palestinian child Mohammad Al-Durra, as his father tried to protect him in vain with his own body. As a result of the indiscriminate and excessive use of machine gun fire by Israeli soldiers, journalists and bystanders watched helplessly as the child was savagely murdered. Palestinian Red Crescent Society medic Bassam Balbeisi attempted to intervene and spare the child's life but live ammunition to his chest by Israeli fire took his life in the process. The child and the medic were grotesquely murdered in cold blood. Mohammad's father, Jamal, was critically injured and permanently paralyzed. Similarly, approximately 40 children were slain, without the media taking notice or covering these tragedies.
THESE CRIMINAL ACTS CANNOT BE FORGIVEN OR FORGOTTEN!!!! HELP US TO STOP THE BLOOD SHED!!

(POR FAVOR ACEPTE MIS DISCULPAS POR MOLESTARLO. Recuerde que algún día USTED podría estar en esta situación. Nosotros necesitamos toda la ayuda posible. Los soldados israelíes mataron a sangre fría, al niño Palestino de 12 años de edad, Mohammad Al-Durra, y su padre intentó protegerlo en vano con su propio cuerpo. Como resultado del uso indiscriminado y excesivo del fuego de ametralladora de parte de soldados israelitas, periodistas y espectadores miraron impotentes como el niño era asesinado salvajemente. El miembro de la Media Luna Roja Palestina, el estudiante de medicina Bassam Balbeisi, intentó intervenir para salvar la vida del niño pero el fuego israelita que hizo impacto en su pecho, acabó con su vida en el proceso. El niño y el estudiante de medicina fueron asesinados brutalmente a sangre fría. El padre de Mohammad, Jamal, fue herido gravemente, y quedó paralizado en forma permanente. Del mismo modo, otros 40 niños fueron asesinados, sin que los medios de comunicación cubrieran esta tragedia. ¡ESTOS ACTOS DELICTIVOS NO PUEDEN PERDONARSE U OLVIDARSE!!!! AYUDENOS A DETENER ESTE DERRAMAMIENTO DE SANGRE!!)

Después de mostrar este texto, el virus abre varias sesiones del Internet Explorer para conectarse a los siguientes sitios:

http://www.sabra-shatila.org/ 
http://www.petitiononline.com/palpet/petition.html 
http://www.palestine-info.org 
http://freesaj.org.uk/ 
http://hanthala.virtualave.net/ 
http://www.ummah.net/unity/palestine/index.htm

El virus no funciona si no se tiene instalado el Windows Scripting Host (2)

Posee además, el siguiente texto en su código:

Only to 50 entries - not to disturb network and mail servers -

Y al final del código, lo siguiente:

Note:
Do not worry. This is a harmless virus. It will not do any thing to your system.
The intension is to help Palestinian people to live in PEASE in their own land.
S/N : 881844577469

Para eliminarlo, utilice un antivirus al día para revisar su sistema. Busque y borre de su computadora, el archivo "INJUSTICE.TXT.VBS".

Fuentes: Trend Micro, Network Associates


Notas (1) y (2). Vea como visualizar las extensiones completas, así como deshabilitar el Windows Scripting Host en el siguiente artículo:

VSantivirus No. 231
24/feb/01 - Algunas recomendaciones sobre los virus escritos en VBS

Vea también:

VSantivirus No. 219
12/feb/01 - San Valentín y los virus. Consejos para todo el año

 

Copyright 1996-2001 Video Soft BBS