Hace ya 16 años del virus I LOVE YOU.

Posted on

El estudiante de informática filipino Onel de Guzmán, de 23 años, declaró ayer que el virus informático I love you pudo haberse “escapado accidentalmente” de su ordenador.

Onel es hermano de Jocelyn e Irene, la novia de Reomel Ramones, el único detenido que ha habido hasta la fecha por la plaga del I love you. Se trataba de un virus, con un código parecido al del proyecto de tesis de Onel, de tipo gusano y escrito en VBScript. Cada equipo que era infectado con el virus al abrir el archivo adjunto en el correo electrónico, se reenviaba a toda la libreta de direcciones contribuyendo a su rápida propagación. Había también un correo del Administrador de Sistemas de Talk2.com sobre el virus. Más tarde se confirmaría que las dos direcciones de correo electrónico utilizadas para enviar el virus (spydersuper.net.ph y mailmesuper.net.ph) pertenecían exclusivamente a Onel. ILoveYou fue el virus que dio a conocer los peligros de Internet a los usuarios que hasta entonces pensaban que el malware era tan sólo leyenda. Si desea, puede examinar que archivos han sido borrados en la máquina infectada, abriendo con el bloc de notas o el WordPad el archivo: C:\Windows\System\ListWin.txt 3. Hablamos del gusano I love you, que era enviado como adjunto a un mensaje de correo y que infectó millones de máquinas. El gusano I love you es un caso de malware tradicional, alejado de los fines económicos actuales.

1. El gusano: ILOVEYOU (VBS/Loveletter o Love Bug worm)

  • C: \ WINDOWS \ SYSTES \ MSKernel32.vbs en la entrada HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Run \ MSKernel32
  • C: \ WINDOWS \ Win32DLL.vbs en la entrada HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ RunServices \ Win32DLL.

Esta propagación fue a través del correo electrónico y el reclamo era la frase I Love You, ¿Quién podía resistirse?

I Love You se convirtió en una verdadera epidemia, que incluso en sólo una semana llegó a infectar al Pentágono, la CIA y el parlamento británico. Nombre: VBS/LoveLetter (alias VBS/LoveLetter.A, The Love Bug, I LOVE YOU) Si nuestro Windows está configurado para no mostrar las extensiones de archivos conocidos, el nombre que veremos será LOVE-LETTER-FOR-YOU.TXT, pensando se trata de un archivo de texto. Si ese archivo no existe, el virus escoge al azar uno de cuatro sitios para ponerlo como “Página de Inicio” del navegador. Si usted usa Outlook como programa de correo, el virus intentará enviarse a si mismo a cada uno de los contactos de su libreta de direcciones. El virus también explora todos los discos locales y unidades en red, en busca de archivos con las extensiones VBS, VBE, JS, JSE, CSS, WSH, SCT o HTA. Estos archivos son sobrescritos con el propio virus, cambiándose su extensión a .VBS. Cualquier archivo JPG o JPEG también será borrado (sobrescrito) por el virus, pero se le agregará la extensión .VBS. Por ejemplo, un archivo NOMBRE.MP3 será sobrescrito por el virus, y guardado con el atributo de oculto, pero además se creará una copia llamada NOMBRE.MP3.VBS

Hace ya 16 años del virus I LOVE YOU.

  • Asunto: ILOVEYOU
  • Contenido: kindly check the attached LOVELETTER coming from me
  • Archivo adjunto: LOVE-LETTER-FOR-YOU.TXT.VBS
  • Otra señal de alarma es la recepción a través del chat IRC del archivo LOVE-LETTER-FOR-YOU.HTM.

El virus también explora todos los discos locales y en red, en busca de archivos con las extensiones VBS, VBE, JS, JSE, CSS, WSH, SCT o HTA.

Estos archivos son sobrescritos con el propio virus y se cambia su extensión a .VBS. Cualquier archivo MP2 o MP3, también será sobrescrito por el virus, y copiado a un nuevo archivo con la extensión .VBS agregada. Si el virus encuentra el mIRC instalado en el sistema, colocará un script capaz de enviar el virus a otras computadoras conectadas al canal de chat. Texto del mensaje: There is a dangerous virus circulating. Texto del mensaje: Here’s the easy way to fix the love virus. Texto del mensaje: This is a variant to the vbs virus. Archivo adjunto: MAJOR BUG & VIRUS FIX.vbs Archivo HTML:  MAJOR BUG & VIRUS FIX.HTM http://www.uol.com.br Cambia la página de inicio de Internet Explorer a: http://www.uol.com.br Alias: Official virus and bug fix

I Love You (alias Lovebug/Loveletter Virus), 2000

  • MSKERNEL32.VBS. En el directorio SYSTEM, que cuelga del directorio Windows.
  • WIN32DLL.VBS. En el directorio de instalación de Windows.
  • LOVE-LETTER-FOR-YOU.TXT.VBS. En el directorio SYSTEM, que cuelga del directorio Windows.

Archivo adjunto: Bug and virus fix.vbs

Archivo HTML: Bug and virus fix.htm Texto del mensaje: This is an official virus and bug fix. Contiene este comentario en su código: “This is a demonstration how easy a virus like the LoveLetter virus” variant of love bug. Archivo adjunto: 3septiembreroma.TXT.vbs Alias: Internet Gratis El trojan intenta enviar un mensaje a una dirección electrónica en Filipinas (país del autor del virus) con el asunto “Barok… email.passwords.sender.trojan”. Puedes saber si te llega el virus ‘ILoveYou’ si recibes un correo electrónico con las siguientes características: ¿Habéis sido infectados por ‘ILoveYou’? La procedencia del virus se supo ya que una compañía de servicios de Internet en Filipinas, Sky Internet, comentó que albergaba parte del código del gusano. Un error en el código del propio virus lo hizo replicarse como una peste por las redes, causando unos 100 millones de dólares en daños.

I Love You se transmitía como un correo electrónico con una presunta carta de amor.

Code Red fue uno de los virus más dañinos por su capacidad de ejecutarse en memoria sin dejar archivos a su paso. Este gusano se transmitía en un archivo adjunto para abrir una puerta trasera en todas las versiones de Windows. el gusano se envía (como un archivo adjunto infectado MADRID.- Un virus informático denominado I love y conocido por los usuarios como virus del amor o virus I love un e-mail con las palabras I love you». recibe un correo electrónico titulado I Love You (Te quiero), una copia del virus, I love you toma todas las direcciones, lo en su buzón electrónico una copia del virus I love I love you se instala en el ordenador y borra ficheros Para evitar los efectos del I love evitar el ataque de los virus gusano, pues cada uno dispone de de textos Microsoft Word, el código del virus del amor «Tenemos el virus I love you», el I Love You con el desayuno. el virus I love you.