Controlado desde el
19/10/97 por NedStat
|
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro
visitante número desde
el 12 de agosto de 1996
Vbswg.gen. Generador de gusanos de Visual Basic Scripts
|
|
VSantivirus No. 225 - Año 5 - Domingo 18 de febrero de 2001
Nombre: VBS.Vbswg.gen
Tipo: Generador de gusanos de Visual Basic Script (VBS)
Fecha: 12/feb/01
Son identificados así, todos los virus creados con la utilidad conocida como
Vbswg (VBS Worm Generator) o generador de gusanos en Visual Basic Script. El gusano más reciente programado con esta herramienta (la cuál fue creada por un internauta argentino identificado como
Kalamar), es el VBS.SST@mm (más conocido como Anna Kournikova, entre muchos otros nombres).
Un joven holandés de 20 años, apodado OnTheFly (quien se entregó a la policía luego de ello), fue quien la usó para crear el Kournikova.
Pero esta historia, tal vez fue solo la primera de muchas que vendrán.
Según Symantec, existen actualmente nueve versiones diferentes de esta utilidad. Además, el código generado puede ser encriptado por otra herramienta creada por el mismo programador argentino.
Aunque la herramienta original (y sus variantes) fueron retiradas del sitio del programador argentino
Kalamar, es muy probable sigan distribuyéndose en círculos "undergrounds", con lo que no sería extraño ver una gran proliferación de estos virus en las siguientes semanas (ver en este mismo boletín
VBS.Vbswg.K).
Como simple nota curiosa, diremos que de las nueve versiones existentes, la mayoría posee errores que hacen que los gusanos generados no puedan llegar a propagarse. Aunque con una sola que funcione, ya es suficiente.
Estos generadores de virus poseen varias opciones, siendo la de poder encriptar el código generado, una de las más nuevas. El Anna Kournikova fue creado por una de estas últimas, y por ello algunos antivirus fallaron en su identificación temprana (ver: VSantivirus No. 222 - Año 5 - Jueves 15 de febrero de 2001,
AnnaKournikova: ¿fracaso de la comunidad
antivirus?).
Cuando se crea un gusano con esta herramienta, se puede seleccionar la forma como debe propagarse (que adjuntos, etc.), si tendrá una rutina destructiva o no, y en ese caso que daño debe causar al sistema, etc.
Seleccionadas las opciones, un sencillo clic genera el código del virus. Así fue creado el Kournikova
(VBS/SST-A).
El autor de la utilidad generadora de gusanos, también creó un programa para encriptar cualquier otro gusano de VBS, incluso virus ya existentes. Esto posibilita la aparición de "viejos conocidos", que puedan volver a propagarse, con muy poco esfuerzo, y engañando a aquellos antivirus que no sean capaces de reconocerlos.
Es lógico pensar que las nuevas actualizaciones de los antivirus, han tenido ya esto en cuenta. Sin embargo, algunos de estos productos fueron tomados por sorpresa cuando la semana pasada el Kournikova tuvo su pico de propagación.
A pesar de ello, seguimos insistiendo que la última barrera contra los virus, en nuestras computadoras, somos nosotros.
Las recomendaciones de no abrir jamás adjuntos no solicitados (entre otras, que usted podrá encontrar en nuestro sitio), deberían ser tenidas muy en cuenta, por la salud de nuestro PC.
Relacionados:
14/mar/01 - VBS.Vbswg2.gen. Nueva versión del generador de gusanos
14/mar/01 - ¿Comienza una
nueva era para los virus?
14/mar/01 - W32/Magistr@MM. Gusano y virus, en formato .EXE
18/feb/01 - VBS.Vbswg.K. Variante del "Anna Kournikova"
15/feb/01 - AnnaKournikova: ¿fracaso de la comunidad antivirus?
13/feb/01 - VBS/SST-A
(Anna Kournikova). Nueva versión del LoveLetter
08/feb/01 - VBS.LoveLetter.CD (Cartolina). El ILOVEYOU ataca de nuevo
Ver también:
24/feb/01 - Algunas recomendaciones sobre los virus escritos en VBS
12/feb/01 - San Valentín y los virus. Consejos para todo el año
18/dic/00 - El correo electrónico, el formato HTML, la música y los virus
17/dic/00 - Cinco dudas sobre el correo electrónico y los virus
02/dic/00 - ¿Extensiones de Archivo? ¿Y eso qué es?
26/nov/00 - Pautas generales para mantenerse alejado de los virus
10/nov/00 - La primera línea de defensa contra los virus: USTED
01/nov/99 - Cómo puedo protegerme de los virus de HTML
|
|
|