Seguinos

Glosario actualizado el 05/07/2015

Conociendo los virus: Happy99

Feliz añoCon la llegada del nuevo año todo el mundo tendía a felicitar a sus amistades y familiares. La vía habitual había sido el envío de christmas y tarjetas de felicitación, pero la difusión de Internet había impuesto la moda de utilizar el correo electrónico.
En efecto, la última moda consistía en el envío de pequeños programas que mediante algún efecto o animación graciosa felicitaran al receptor sobre el nuevo año. Aprovechándose de esta circunstancia muchos virus y gusanos se transmitían dentro de alguna de estas felicitaciones. En algunos casos simplemente infectaban al ejecutar la aplicación, en otros podían esconder troyanos y en ocasiones podían ser simples gusanos como Happy99.
En la mayoría de los casos, el usuario no se percataba de que el programa en apariencia benigno era en realidad un escondite para un virus y hasta llegaba a enviarlo inocentemente a otras personas. Happy99 se aprovechaba de esta circunstancia y pasó inadvertido durante mucho tiempo hasta llegar a convertirse en una auténtica epidemia.

Su labor

Aunque su presencia se detectó a principio del 2000, no fue hasta marzo cuando realmente el gusano se había extendido entre los usuarios de Internet. Era bastante sencillo y resultaba inofensivo para el equipo infectado. Su única acción consistía en enviarse a sí mismo en cada correo que mande el usuario afectado. Es decir, por cada e-mail infectado por Happy99, el gusano generaba otro mensaje de forma totalmente transparente, en el cual se enviaba a sí mismo a la misma dirección que el receptor.
Como la mayor parte de los virus, Happy99 o SKA.A, como también fue bautizado, infectaba tan sólo si se ejecutaba. En ese momento se activaba y mostraba una ventana en la que se veían fuegos artificiales (festejando la llegada del nuevo año). Pero detrás de esas inocentes imágenes, el gusano empezaba a realizar su acción maligna. Alteraba el archivo «winsock32.dll», la principal librería de comunicaciones hacia Internet.

Localización y eliminación

La mejor forma de confirmar su existencia en la máquina pasaba por buscar el fichero «ska.exe» en el directorio SYSTEM de Windows. En caso de encontrarlo, el ordenador estaba infectado. Por suerte, Happy99 era fácil de eliminar y podía hacerse «a mano», sin ayuda de ningún antivirus o herramienta especial. Sólo había que seguir unos sencillos pasos. En primer lugar había que eliminar los archivos «ska.exe» y «ska.dll» del directorio mencionado. Después, también ahí, había que borrar el fichero «wsock32.dll» y renombrar «wsock32.ska» como «wsock32.dll». Para poder hacerlo se debía estar desconectado de Internet. Una forma de parchear el sistema y evitar que cualquier usuario infectara la máquina con este gusanos, era cambiar los atributos de «wsock32.dll» a sólo lectura.

Una cursada diferente

Una cursada diferente

Cuando comencé la carrera de analista de sistemas, me acuerdo de haber tenido materias como álgebra, análisis matemático, estadística, introducción a sistemas, otra que se llamaba arquitecturas de computadores, etc.; pero hubo una, sólo una, en dónde su nombre no me ayudaba a descubrir de qué se trataba.

(Leer nota completa)

Términos agregados y actualizados recientemente

» Almacén » Backdoor » CDVT » Modelo orientado a objetos

Donaciones

El valor del conocimiento lo pones tú, desde aquí.

Cita textual

Donde me halle, soy un pedazo del paisaje de mi patria.
Fatos Arapi