Especial sobre el virus LOVE-LETTER

Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número

desde el 12 de agosto de 1996

La teoría de la conspiración.

Ultima modificación: 11 de mayo de 2000

En algunos medios se ha dicho que quienes buscan al presunto culpable (supuestamente un programador de origen Filipino, cuyo seudónimo sería "Spyder") erraron el blanco. Los más paranoicos incluso revelaron otras listas de culpables (ver: La historia del LoveLetter).

En primer lugar figuran la Recording Industry Association of America (RIAA) quien mantiene un duro pleito con Napster, una aplicación que permite recolectar archivos de música entre usuarios conectados a Internet. Como el virus ataca los archivos MP3 y los elimina, la teoría es que esto podría llevar a muchas personas a ser disuadidos de bajar estos archivos.

Sobre el mismo tema, muchos otros en la industria fonográfica estarían disfrutando el momento, y por lo tanto resultarían ser culpables (o cómplices) del tema. Claro que más allá de estas locas conclusiones, el contratar a un programador que cree un virus de estas características es muy simple. Y en la mentalidad norteamericana muy fácil de aceptar.

Dentro de esta visión, la destrucción de los archivos de imágenes JPG podría disuadir a muchos coleccionistas de imágenes bajadas de sitios pornográficos de seguir haciéndolo. Para otros en cambio, incluso podría ser una estrategia de estos sitios para que aumentara aún más sus visitas si quienes ven destruida su colección de imágenes porno desearan recuperarla.

Y claro, ya que estamos en tren de exagerar, porqué no echarle las culpas a Bill Gates. Quienes desean hundirlo, aprovechando entre otras cosas la difícil coyuntura de su empresa ante el juicio por monopolio, podrían usar este virus para convencer a los usuarios que dejaran de usar el Outlook, obligándolos a pasarse a otros programas de la competencia.

Permítame exagerar ahora a mi. Comparemos el virus con una bala. Y el revólver lo manejamos únicamente nosotros. En ese caso, esa bala sería muy peligrosa solo si jugáramos a la ruleta rusa. Sinceramente, ¿usted se animaría a apuntarse con un revólver y apretar el gatillo sabiendo que existe una posibilidad entre tantas para que la bala se dispare?.

Perdone la pésima comparación, pero después de haber sentido tantas noticias sobre el LoveLetter, lo que debería ser dramático exagerar, son las consecuencias de este virus (y no lo digo por sus efectos reales, sino por el trato que le ha dado mucha prensa).

Una ruleta rusa.

Hay algo que deberíamos haber aprendido muy bien de casos anteriores, como el Melissa. Y es sencillamente, lo peligroso que resulta "jugar a la ruleta rusa" en nuestro PC.

Simplemente, deberíamos saber (y deberíamos enseñarle a quien no lo sabe), que manejar algo tan simple como el correo electrónico, puede ser una bala, si no tomamos conciencia de lo que significa el no tener nuestros antivirus al día, o en abrir inescrupulosamente, cualquier archivo adjunto recibido. Las consecuencias, pueden ser estas. Pánico, miedo a Internet, exageración ante un virus que no hace nada nuevo en realidad, y que como tantos, se aprovecha de nuestra ignorancia o de nuestra confianza para actuar.

El tema de la confianza, es algo que debe examinar usted mismo, y proponerse a conciencia lo de "no abrir archivos adjuntos no solicitados". Para lo otro, y para llevarle un poco más de luz sobre el tema, es que le explicamos más adelante algunas cosas que creemos son importantes para poder actuar con responsabilidad y conocimiento.

Lo cierto de todo esto, es que el virus existe. Ha causado mucho daño, y se ha exagerado mucho más. En definitiva se trata de un virus que nunca podría habernos afectado si simplemente hubiéramos seguido al pie de la letra aquello de: JAMAS ejecutar ningún archivo adjunto no solicitado. Como siempre decimos, "la confianza mata al hombre", en este caso a la PC.

Un resumen breve

Este virus intenta extenderse de varias maneras. La principal es como archivo adjunto a un mensaje. El adjunto puede tener varios nombres, el más conocido se llama LOVE-LETTER-FOR-YOU.TXT.VBS, que tiene distintas extensiones. Si nuestro Windows está configurado para no mostrar las extensiones de archivos conocidos, el nombre que veremos será LOVE-LETTER-FOR-YOU.TXT, pensando se trata de un archivo de texto. Sin embargo, al pinchar en él, se ejecutará como un archivo VBS (Visual Basic Script).

Para que esto ocurra, se requiere que tengamos instalado en nuestro PC el Windows Scripting Host (WSH). Si usted desactiva esta opción (WSH), el virus será totalmente inofensivo.

El virus crea un archivo .HTM capaz de extender al virus, y un script de mIRC con las mismas características, pero capaz de realizar la propagación a través de los canales de chat.

Algunas versiones son capaces de descargar un trojan de un website determinado, y modifica el registro para que dicho trojan se ejecute cada vez que se reinicia el sistema. Este trojan (WINFAT32.EXE), intenta enviar un mensaje a una dirección electrónica en Filipinas (país del autor del virus) con el asunto "Barok... email.passwords.sender.trojan". Dicho mensaje contiene información del usuario del PC infectado (nombre de usuario, dirección IP asignada, contraseñas de acceso y contraseñas guardadas en el caché de la computadora).

Más información: "Especial sobre el LoveLetter".