Virus: VBS/Stertor. Controles ActiveX inseguros

Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número

desde el 12 de agosto de 1996

VSantivirus No. 165 - Año 4 - Miércoles 20 diciembre de 2000

Nombre: VBS/Stertor
Tipo: Virus de Visual Basic script
Fecha: 19/dic/00
Tamaño: 1,363 bytes

Este virus escrito en Visual Basic Script, está contenido en un archivo .HTM. Para que pueda funcionar, el virus requiere tener instalado el Windows Scripting Host (vea aquí las instrucciones para deshabilitar el WSH).

Cuando un documento .HTM infectado es abierto, un mensaje del Internet Explorer advierte al usuario sobre la ejecución de código no seguro:

Internet Explorer
Algún código (controles ActiveX) en esta página, puede
no ser seguro. Es muy recomendable que usted no lo
ejecute. ¿Desea igual permitir su ejecución?.

[ Si ] [ No ]

Si se acepta la ejecución del código, todos los archivos .HTM del escritorio de Windows son sobrescritos con el código del virus. El script también se copia a si mismo al directorio raiz de todas las unidades de disco, inclusive disquetes y unidades ZIP, etc., usando el nombre de "Salim_se!.htm".

Finalmente, el virus sobrescribe también el archivo C:\MIRC\SCRIPT.INI, modificándolo con la intención de transmitirse a si mismo a otros usuarios de los canales de chat, usando el programa mIRC. Sin embargo, un error en su código impide que esto ocurra.

Las formas de infectarse, es accediendo a un archivo infectado, el que podría haber llegado a nuestro PC vía e-mail, o descargado de alguna página. Note que la advertencia de que va a ejecutar controles de ActiveX inseguros, es el primer síntoma de que se trata de un código malicioso. Si la infección se produce, la presencia del archivo "C:\Salim_se!.htm", indicaría que el virus nos ha infectado.

Utilice un antivirus actualizado para eliminar el virus. Los archivos sobrescritos, deberán ser recuperados desde un respaldo.

Fuente: McAfee