Virus: Cybernet

Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número

desde el 12 de agosto de 1996

Virus: Cybernet. Se propaga por e-mail y formatea el duro

Viernes 26 de mayo de 2000

Nombre: Cybernet
Tipo: Virus de macro de Office 97/2000 y gusano de e-mail (i-worm)
Alias: Cybernet, OF97/Cybernet-A, X97M/Cybernet@mm, W97M/Cybernet@mm, O97M/Cybernet.A

Este virus ha sido reportado activo.

Se trata de un virus de macro (Word y Excel 97/2000), y se propaga a través de un e-mail con un archivo DOC infectado. Utiliza una técnica similar al Melissa para enviarse a las primeras 50 entradas de la libreta de direcciones del Outlook.

Las características del mensaje son:

Asunto:

You've GOT Mail !!!

Cuerpo del mensaje:

Please, saved the document after you read and don't show to anyone else. The document is also VIRUS FREE...so DISREGARD the virus protection warning !!!

Archivo adjunto: un documento de Word (.DOC) infectado.

Cuando se ejecuta este archivo adjunto (o si se abre un libro de Excel o un documento de Word infectado), se infectará la plantilla NORMAL.DOT, y se creará un archivo llamado CYBERNET.XLS en la carpeta de inicio de Excel. Otros archivos en esa carpeta serán eliminados.

El virus contiene el siguiente comentario:

W97M/CyberNET (C)2000 - Indonesia By AnomOke! "I'm NOT Responsible For Any Damage That Posible Cause By My Virus...!!!"

El virus intenta evitar ser descubierto por algunos antivirus, desplegando los siguientes mensajes:

anti-heuristic for stupid Norton antivirus scanner
anti-heuristic for stupid McAfee antivirus scanner

Una rutina destructiva se activa el 17 de agosto y el 25 de diciembre.

Se insertan al azar varias figuras coloreadas en el documento de Word o Excel abierto actualmente (similar al WM97/Melissa-AG).

Se agrega al AUTOEXEC.BAT un comando para formatear el disco C: en el arranque de la computadora, y se agregan las siguientes líneas de comentarios:

 ###############################################################################
 #                                                                             #
 #               Vine...Vide...Vice...Moslem Power Never End...                #
 # I'm Really Sorry, This System Have Been Recycled By -= CyberNET =- Virus!!! #
 #                     Brought To You From INDONESIA...                        #
 #                                                                             #
 ###############################################################################

Este mensaje será mostrado mientras el virus empieza a formatear la unidad C:\

También se modifica el archivo CONFIG.SYS, para evitar el uso de las teclas F5, F8 y CTRL+C.

Finalmente, una ventana de diálogo con el título "(C)2000 - CyberNET" y el siguiente mensaje son desplegados:

Assalamualaikum Li Kulli Muslim...Moslem Power Never End...
Nothing Can Stop << CyberNET >> Virus. Your System Has Already Infected !!!
Now...I Am Outta Here...

[ OK ]

Cuando se pincha en "OK", la computadora se reinicia, lo que ocasiona la ejecución del comando FORMAT en el AUTOEXEC.BAT.