Buscador
- | Inicio
- Seguridad
- INTECO-CERT
- Actualidad
- Virus
- Detalle de virus
Detalle de virus
Virus de script de Visual Basic que se está extendiendo rápidamente. Disfrazado como una fotografía de la conocida tenista rusa Anna Kournikova, emplea Microsoft Outlook para enviar mensajes con un fichero adjunto, "AnnaKournikova.jpg.vbs.".
Detalles técnicos
- Peligrosidad: 1 - Mínima
- [Explicación de los criterios]
- Difusión: Baja
- Daño:
- Dispersibilidad:
- Fecha de alta: 13/02/2001
- Última actualización: 11/12/2009
- Nombre completo del virus: Worm/Anna Kournikova@MM
- Tipo de código: Worm Programa que se replica copiándose entero (sin infectar otros ficheros) en la máquina infectada, y a través de redes de ordenadores.
- Mecanismo principal de difusión: MM Se envía masivamente mediante mensajes de correo electrónico, habitualmente a todas las direcciones capturadas en el sistema infectado.
- Capacidad de residencia permanente : No. No tiene capacidad para ejecutarse automáticamente en cada reinicio del sistema.
-
Alias:
- VBS/SST.A (Otros)
- I-Worm.Lee.o (Otros)
- VBS.WG.Fly worm (Otros)
- VBS.OnTheFly (Otros)
- VBS_KALAMAR.A (Otros)
Propagación
Capacidad de autopropagación: Sí
Se propaga de las siguientes maneras:
Correo Electrónico Masivo
Se envía masivamente mediante mensajes de correo electrónico, habitualmente a todas las direcciones capturadas en el sistema infectado.
Adjunto: Alguno de los mostrados a continuación
-
AnnaKournikova.jpg.vbs
Infección/Efectos
Cuando Anna Kournikova se ejecuta, realiza las siguientes acciones:
Otros detalles
| Este script de Visual Basic se halla encriptado y parece ser una variante de la herramienta de construcción de virus VBSWG. Envía cantidades masivas de correo electrónico y se propaga a través Microsoft Outlook. Se reproduce una muestra del mensaje enviado que, no obstante, puede variar: Asunto: Here you have, ;o) El gusano no puede ejecutarse si no se halla instalado en el equipo infectado el Windows Scripting Host. Bajo ejecución, añade al registro del sistema la siguiente clave, con el valor "Worm made with Vbswg 1.50b": HKCU\Software\OnTheFly Enonces descarga una copia del virus en el directorio de Windows como "AnnaKournikova.jpg.vbs," y comprueba el valor de la siguiente entrada del registro: HKCU\Software\OnTheFly\Mailed Si este es 1, el gusano ya se ha enviado masivamente a sí mismo. Si es 0, procede a enviarse a todas las entradas de la agenda de Outlook del usuario infectado y crea la entrada mencionada más arriba. Por otra parte, si la fecha del sistema coincide con el 26 de enero, el virus intenta conectarse al sitio web de una tienda de informática en Holanda, http://www.dynabyte.nl. Este virus también puede encontrarse en un grupo de noticias de UseNet. El código del virus se inicia con el texto ´VBS.OnTheFly Created By On the Fly, y termina con ´Vbswg 1.50b. |
Enlaces Asociados:
- http://www.antivirus.com/vinfo/virusencyclo/default5.asp?VName=VBS_KALAMAR.A (Trend Micro)
- http://www.sophos.com/virusinfo/analyses/vbsssta.html (Sophos)
- http://www.pandasoftware.es/enciclopedia/gusano/VBSSSTA_1.htm (Panda Security)
- http://www.mcafee.com/anti-virus/viruses/vbssst/default.asp (McAfee)
- http://www.symantec.com/avcenter/venc/data/vbs.sst@mm.html (Symantec)
Contramedidas
Desinfección
Rastrear el equipo infectado con un antivirus actualizado y eliminar todos los archivos detectados por este como cualquiera de los nombres atribuídos al virus en cuestión.
