Controlado desde el
19/10/97 por NedStat
|
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro
visitante número desde
el 12 de agosto de 1996
Virus: VBS/IEUnsecure. Modifica los niveles de seguridad
|
|
VSantivirus No. 296 - Año 5 - Lunes 30 de abril de 2001
Nombre: VBS/IEUnsecure
Tipo: Virus de Visual Basic Script
Fecha: 12/abr/01
Este virus, escrito en Visual Basic Script, es almacenado en archivos HTML como un script VBS separado o como una aplicación HTML. Su acción pone los niveles de seguridad del Internet Explorer al mínimo, haciéndolo vulnerable a la acción de código malicioso, incluso al correo electrónico con formato HTML.
La primera vez que una página o código HTML infectado con el virus es abierta, se nos muestra un mensaje advirtiéndonos que algunos elementos de software en la página podrían no ser seguros, con la advertencia de no ejecutarlo. Si abrimos la página a pesar de ello, entonces el script cambiará la configuración de seguridad del Internet Explorer al nivel más bajo en todas las zonas (incluida la local). Esto permitirá la ejecución de cualquier otro código, sin advertencia alguna, con el peligro que ello implica.
Es importante hacer notar que esta descripción, menciona el código básico de un virus que solo modifica el seteo de seguridad. Pero por su naturaleza, el script puede ser fácilmente modificado para incluir código u otro virus, potencialmente más peligroso, comportándose como una verdadera puerta de entrada para todos los virus que pueden propagarse a través de scripts, tanto ActiveX, como JavaScript.
Si se ha permitido la ejecución del virus, deberá ejecutar primero un antivirus al día, y borrar los archivos infectados.
Luego restaure los niveles de seguridad del Internet Explorer. Para ello siga estos pasos:
1. Abra dicho programa, y seleccione Herramientas, Opciones de Internet
2. Pulse en la etiqueta Seguridad
3. Vuelva el nivel de seguridad a los valores predefinidos (pulsando sobre el botón Predeterminado para cada nivel)
Como el script modifica también los seteos de seguridad para la zona Computadora Local (Mi PC), los cambios que el virus hace, permitirán a cualquier script contenido en un HTML guardado localmente, su ejecución sin advertencia alguna, como si de cualquier otro programa se tratara (un programa ejecutado en un ventana del Explorador de Windows no pide confirmación para su ejecución). Estos seteos se guardan localmente, y por lo tanto no se pueden modificar desde la configuración de seguridad de Internet Explorer.
Fácilmente podría ponerse una página HTML infectada para que se ejecutara en el inicio de Windows, en la carpeta de Inicio o a través de la clave RUN del registro, por lo que es aconsejable restaurar también los seteos de seguridad para la zona Computadora Local. Este proceso es un poco complicado, y solo debe hacerse si se tiene experiencia, y si está familiarizado con las técnicas de cortar y pegar. Recuerde que al manipular el registro podría provocar fallos del sistema que obligarían a la reinstalación de Windows. Si no se siente seguro haciéndolo, solicite la ayuda de un profesional.
Para modificar el seteo de seguridad local, siga estos pasos:
1. seleccione el bloque entero de texto que sigue (desde las líneas "REGEDIT4" hasta ""1E05"=dword:00010000", ambas incluidas (asegúrese de que la segunda línea, la que se encuentra entre los paréntesis "[" y "]" debe ir en UNA SOLA LINEA):
--- Copie desde la línea siguiente ---
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]
"1001"=dword:00000001
"1004"=dword:00000001
"1200"=dword:00000001
"1201"=dword:00000001
"1400"=dword:00000001
"1402"=dword:00000001
"1405"=dword:00000001
"1406"=dword:00000001
"1407"=dword:00000001
"1601"=dword:00000001
"1604"=dword:00000001
"1605"=dword:00000000
"1606"=dword:00000000
"1607"=dword:00000001
"1800"=dword:00000001
"1802"=dword:00000001
"1803"=dword:00000000
"1804"=dword:00000001
"1805"=dword:00000001
"1A00"=dword:00020000
"1A02"=dword:00000001
"1A03"=dword:00000001
"1C00"=hex:00,00,01,00
"1E05"=dword:00010000
--- Copie hasta la línea anterior ---
2. Copie el bloque seleccionado al portapapeles.
3. Abra el bloc de notas.
4. Pegue en el bloc de notas el bloque de texto copiado en el punto (1).
5. Seleccione Archivo, Guardar como...
6. Asegúrese de seleccionar en "Guardar como archivos de tipo:", "Todos los archivos (*.*)".
7. Como nombre de archivo, ponga por ejemplo SEGURIDAD.REG y proceda a guardar el archivo (por ejemplo en el Escritorio de Windows).
8. Salga del bloc de notas, y pinche sobre el icono del archivo
SEGURIDAD.REG recién creado.
9. Conteste que SI a la pregunta si está seguro que desea agregar la información correspondiente al registro.
Fuente: Symantec AntiVirus Research Center (SARC)
|
|
|