Atacamos un PC con el virus ILoveYou en 2015 y esto es lo que sucedió

Conocimiento pertenece al mundo
Tweet about this on TwitterShare on FacebookShare on LinkedInShare on Google+Share on StumbleUponShare on TumblrShare on RedditPin on PinterestEmail this to someone

Hemos rescatado una copia del virus ILoveYou, que el 4 de mayo de 2000 causó la primera infección masiva a nivel mundial, para atacar un PC en la actualidad. Te contamos lo que ha sucedido

¿Qué pasaría si hoy día recibieras en tu correo el virus ILoveYou? ¿Podrías infectarte? La respuesta más probable a priori parece ser “no”, a menos que durante los últimos quince años hayas estado viviendo en una cueva y no hayas actualizado ningún componente de tu PC. Por si acaso no estás convencido, vamos a hacer la prueba con mi equipo de trabajo en la oficina. Como ves estoy suficientemente confiada como para ser capaz de hacer este experimento.

Experimento ILoveYou 2015

El primer paso ha sido hacerme con el virus. He fabricado un archivo de VBScript con el código original de ILoveYou y lo he enviado como adjunto a mi cuenta de Outlook del trabajo. Hay que decir que el cliente de correo electrónico, ya de buenas a primeras, me ha puesto algunas “pegas” a la hora de enviar el peligroso adjunto insinuándome que era potencialmente peligroso y que los usuarios que usen Microsoft Outlook posiblemente no puedan abrirlo.

Envío del virus ILoveYou a través de Microsoft Outlook
Envío del virus ILoveYou a través de Microsoft Outlook
Las reglas de spam de mi correo, impiden la recepción del adjunto
Las reglas de spam de mi correo, impiden la recepción del adjunto

En Outlook 2007 que es la edición que utilizo, las macros están desactivadas por seguridad. En mi caso, tengo la siguiente configuración que sólo admite las macros firmadas y me muestra advertencias para el resto. Esta opción se puede cambiar accediendo al Centro de confianza desde Herramientas >> Macro >> Seguridad.

Configuración de Seguridad de macros en el Centro de confianza
Configuración de Seguridad de macros en el Centro de confianza

Vamos a suponer que tuviera marcada la opción “no recomendada” que permite ejecutar macros sin comprobación de seguridad. En este caso, decido descargar el fichero a mi PC, pero mi antivirus Norton detecta la amenaza y la bloquea eliminando el archivo directamente.

Norton detecta ILoveYou y lo elimina del PC
Norton detecta ILoveYou y lo elimina del PC

Ya, pero ¿y si quito la protección del antivirus?, ¿podría infectarme? Sólo si Windows Script Hostestá habilitado en el equipo, ya que muchos administradores lo dejan deshabilitado para evitar los riesgos de ejecutar secuencias de código peligrosas. Decido ir un paso más adelante y habilito esta opción desde el registro de Windows. Escribo regedit en el cuadro de búsqueda, en las carpetas de la izquierda navego hasta  “HKEY_CURRENT_USER\\Software\\Microsoft\\Windows Script Host\\Settings\” y establezco el valor a 1.

Habilito Windows Script Host en el Editor de Registro
Habilito Windows Script Host en el Editor de Registro
Lee también: 15 años de ILoveYou, el virus que nos enseñó a desconfiar del correo electrónico

Vuelvo a intentar por última vez abrir el archivo “LOVE-LETTER-FOR-YOU.TXT.vbs” y ¡Oh, horror! Equipo infectado. Mis carpetas de imágenes y de música están corruptas, el virus se ha copiado en todos los archivos JPG y MP3 que tenía. Si además hubiera varias unidades de red conectadas la infección fácilmente se extendería a través de ellas.

ILoveYou ha estropeado las imágenes del disco duro
ILoveYou ha estropeado las imágenes del disco duro
ILoveYou también ha afectado a los archivos MP3
ILoveYou también ha afectado a los archivos MP3

Por suerte, este último paso se ha realizado en un equipo de pruebas… Como veis no es tan fácil infectarse con ILoveYou pero tampoco es imposible. Resumiendo, ¡no hagáis esto en casa!

Fuente:http://www.malavida.com/

Conocimiento pertenece al mundo
Tweet about this on TwitterShare on FacebookShare on LinkedInShare on Google+Share on StumbleUponShare on TumblrShare on RedditPin on PinterestEmail this to someone