Nuevo virus: W32/MyLife.b@MM


23 de Marzo de 2002

Diversas empresas de seguridad informática avisan que en las últimas horas apareció un nuevo gusano, conocido como W32/MyLife.b@MM.

Por el momento tuvo una baja difusión, es importante estar alerta dado que, si se ejecuta el archivo adjunto al e-mail que lo envía (que supuestamente contiene una caricatura), el virus borra archivos de los PCs infectada. Una vez ejecutado, además, el virus se autoenvía a los contactos del Outlook.Este virus, también conocido como W32.Caric@mm, Win32/Cari.Worm o Win32.MyLife.B, fue detectado por primera vez ayer en el Reino Unido, si bien la compañía Message Labs ya registró infecciones en más de veinte países. Además, esta compañía comentó que el borrado de archivos no se produce en todos los casos y que, de activarse, el virus lo hace cuando el reloj del Pcs marca las 8.00 horas. El gusano está escrito en Visual Basic 6 (puede fallar en algunos Pcs) y se propaga en un mensaje con el asunto “bill caricature” y un texto amistoso en inglés en el que se hace mención a una caricatura (“Hiiiii How are youuuuuuuu? Look to bill caricature it's vvvery verrrry ffffunny :-) :-) I promise you will love it? Ok, buy”). El mensaje tiene adjunto el archivo CARI.SCR. Este archivo tiene formato UPX y al ser ejecutado muestra una imagen .gif de un saxofonista. Para que el virus se propague, es necesario que el usuario reinicie la máquina, lográndose esto gracias a una clave que el gusano añade al registro. El virus incluye cierto código para borrar todos los archivos ubicados en los directorios raíz de las unidades 'C:', 'D:', 'E:' y 'F:', y los de las extensiones '.SYS', '.VXD', '.OCX' y '.NLS' en la carpeta de sistemas de 'C:WINDOWS'. Las principales compañías de seguridad informática disponen ya de soluciones online. En España se esta expandiendo. Fuentes; Pandasoftware