| |
VSantivirus No. 252 - Año 5 - Sábado 17 de marzo de 2001
Nombre: VBS.Vierika.B@mm
Tipo: Gusano de Visual Basic Script
Fecha: 8/mar/01
Alias: VBS/Vierika.B@MM
Tamaño: 333 bytes
VBS.Vierika.B@mm es un gusano que se envía a si mismo a todos los contactos de la libreta de direcciones del Outlook.
Como la versión anterior (ver VSantivirus No. 241 - Año 5 - Martes 6 de marzo de 2001,
VBS/Vierika. Baja el nivel de seguridad del
IE), el virus compromete al sistema, al bajar el nivel de seguridad del Internet Explorer. Esto lo hace para poder ejecutar la segunda parte del virus desde una página de Internet.
Con la modificación del nivel de seguridad, los controles ActiveX que son considerados "inseguros", podrán ser utilizados por el navegador sin ningún mensaje de alerta. El uso de este código inseguro, puede habilitar la escritura de archivos al disco duro, envío de correo, etc.
El gusano se transmite a través de un mensaje con las siguientes características:
Asunto: Vierika is here
Texto: Vierika.jpg
Archivo adjunto: Vierika.JPG.vbs
Note la doble extensión (ver VSantivirus No. 231 - Año 5 - Sábado 24 de febrero de 2001,
Algunas recomendaciones sobre los virus escritos en
VBS).
El gusano consiste en dos componentes, el archivo .VBS y el
.HTML.
El primer archivo contiene las instrucciones para cambiar el nivel de seguridad del Internet Explorer, y también su página de inicio, lo que permite la ejecución libre de la segunda parte, una página Web cargada desde un sitio en Internet ubicado en Italia.
Esta segunda parte, es la que contiene el código del gusano propiamente dicho.
Cuando esta parte se ejecuta, la misma cambia nuevamente la página de inicio del IE a una ubicada en Geocities. Lo que hará que en cada inicio del Explorer, se vuelva a cargar esa página.
Luego de ello, el archivo .HTML copia un archivo infectado en C:\Vierika.JPG.vbs. Finalmente, el mismo código se envía a todos los contactos de la lista de e-mail.
Después de enviarse satisfactoriamente, el gusano reemplaza el contenido del archivo
"Vierika.JPG.vbs" por la palabra "free". Luego vuelve a cambiar la configuración de los niveles de seguridad, al nivel alto.
Para eliminarlo, ejecute un antivirus al día, y borre los archivos detectados como pertenecientes al virus.
Aunque la segunda parte del virus en esta versión, no podrá ejecutarse, al haber sido dada de baja, es importante tener en cuenta que el nivel de seguridad del IE ha quedado comprometido por la acción de la primera parte (si esta se hubiera ejecutado), y esto podría ser usado por otros virus.
En las Opciones de Internet, (Panel de control, Opciones de Internet), en la lengüeta
"Seguridad", se aconseja seleccionar el nivel Mediano para
"Internet". Son válidas las opciones "Alto", o
"Personalizada", aunque menos funcionales. Ponga en
"Alto" el nivel para Sitios restringidos.
También aproveche para aumentar la seguridad en el Outlook. Vaya a Herramientas, Opciones. Seleccione la lengüeta
"Seguridad". Pinche en "Zonas de
seguridad", y luego pinche en "Zonas de sitios restringidos (más
segura)". Pinche en ACEPTAR y confirme los cambios.
Fuente: Symantec
Más información relacionada:
12/feb/01 - San Valentín y los virus. Consejos para todo el año
24/feb/01 - Algunas recomendaciones sobre los virus escritos en VBS
06/mar/01 - VBS/Vierika. Baja el nivel de seguridad del IE
|
|
