Hemos rescatado una copia del virus ILoveYou, que el 4 de mayo de 2000 causó la primera infección masiva a nivel mundial, para atacar un PC en la actualidad. Te contamos lo que ha sucedido
¿Qué pasaría si hoy día recibieras en tu correo el virus ILoveYou? ¿Podrías infectarte? La respuesta más probable a priori parece ser “no”, a menos que durante los últimos quince años hayas estado viviendo en una cueva y no hayas actualizado ningún componente de tu PC. Por si acaso no estás convencido, vamos a hacer la prueba con mi equipo de trabajo en la oficina. Como ves estoy suficientemente confiada como para ser capaz de hacer este experimento.
Experimento ILoveYou 2015
El primer paso ha sido hacerme con el virus. He fabricado un archivo de VBScript con el código original de ILoveYou y lo he enviado como adjunto a mi cuenta de Outlook del trabajo. Hay que decir que el cliente de correo electrónico, ya de buenas a primeras, me ha puesto algunas “pegas” a la hora de enviar el peligroso adjunto insinuándome que era potencialmente peligroso y que los usuarios que usen Microsoft Outlook posiblemente no puedan abrirlo.
En Outlook 2007 que es la edición que utilizo, las macros están desactivadas por seguridad. En mi caso, tengo la siguiente configuración que sólo admite las macros firmadas y me muestra advertencias para el resto. Esta opción se puede cambiar accediendo al Centro de confianza desde Herramientas >> Macro >> Seguridad.
Vamos a suponer que tuviera marcada la opción “no recomendada” que permite ejecutar macros sin comprobación de seguridad. En este caso, decido descargar el fichero a mi PC, pero mi antivirus Norton detecta la amenaza y la bloquea eliminando el archivo directamente.
Ya, pero ¿y si quito la protección del antivirus?, ¿podría infectarme? Sólo si Windows Script Hostestá habilitado en el equipo, ya que muchos administradores lo dejan deshabilitado para evitar los riesgos de ejecutar secuencias de código peligrosas. Decido ir un paso más adelante y habilito esta opción desde el registro de Windows. Escribo regedit en el cuadro de búsqueda, en las carpetas de la izquierda navego hasta “HKEY_CURRENT_USER\\Software\\Microsoft\\Windows Script Host\\Settings\” y establezco el valor a 1.
Lee también: 15 años de ILoveYou, el virus que nos enseñó a desconfiar del correo electrónico
Vuelvo a intentar por última vez abrir el archivo “LOVE-LETTER-FOR-YOU.TXT.vbs” y ¡Oh, horror! Equipo infectado. Mis carpetas de imágenes y de música están corruptas, el virus se ha copiado en todos los archivos JPG y MP3 que tenía. Si además hubiera varias unidades de red conectadas la infección fácilmente se extendería a través de ellas.
Por suerte, este último paso se ha realizado en un equipo de pruebas… Como veis no es tan fácil infectarse con ILoveYou pero tampoco es imposible. Resumiendo, ¡no hagáis esto en casa!
Fuente:https://www.malavida.com/
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
