VBS.Lopez.A@mm, VBS.Loveletter.CN@mm, JENNIFERLOPEZ NAKED.JPG.vbs

© Jorge Machado  Lima-Perú
El 31 de Mayo del 2001 se reportó en muchos países, incluyendo el Perú, una nueva variante del famoso gusano del amor o LoveLetter, que como novedad, hace alusión a la bella artista y cantante portorriqueña, Jennifer López, de gran vigencia y popularidad en el mundo del espectáculo.  

VBS.Loveletter.CM@mm, VBS.Lopez.A@mm, JENNIFERLOPEZ_NAKED.JPG.vbs  

Se propaga a través de mensajes de correo con un archivo anexado (JenniferLopez_desnuda).

Asunto: Dónde estás?

Texto: Este es mi picnic en la playa !

Anexado: JENNIFERLOPEZ_NAKED.JPG.vbs

Cuando el archivo anexado es abierto, el gusano busca en todos los discos duros y unidades de la Red, los archivos con extensión: VBS, VBE, JS, JSE, CSS, WSH, SCT, HTA, JPG, JPEG, MP2 y MP3. Al ser hallados, serán sobre-escritos por el gusano. 

Las extensiones originales de los archivos JS, JSE, CSS, WSH, SCT y HTA serán cambiadas a la extensión VBS (Visual Basic Script). En cambio las extensiones originales de JPG y JPEG se convertirán en la doble extensión: JPG.vbs y JPEG.vbs  respectivamente. Los atributos de los archivos con las extensiones MP2 y MP3 serán cambiados, de tal modo que los archivos originales quedarán ocultos y el gusano creará nuevos archivos con nombres idénticos, pero con la extensión VBS.

El gusano crea las Llaves de Registro:

[HKCU\software\JENNIFERLOPEZ_NAKED\] 

Que contiene el texto "Worm made in algeria" (gusano hecho en Argel) y una segunda Llave de Registro:

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

La cual contiene el nombre del gusano y ejecuta la orden de auto-enviarse a los buzones de correo de la Libreta de Direcciones de Microsoft Outlook y Outlook Express del sistema infectado, creando un efecto multiplicador a través de Internet y entre las redes locales en las cuales infecte.

Finalmente, el gusano dentro de su código viral contiene un archivo infectado con una variante del altamente destructivo virus CIH/Chernobyl, trata de ejecutarlo y si lo logra, ocasionará daños irreparables en los sistemas.

PER ANTIVIRUS® versión 6.9 con registro de virus al 1o Junio del 2001 detecta y elimina eficientemente este gusano.

Ir al menú anterior

Regresar al Portal de PER SYSTEMS