Seguinos

Glosario actualizado el

Historias de virus: Life Stages

Historias de virus: Life StagesA mediados del año 2000 llegó el virus de Visual Basic Script (VBS) más elaborado y de un nivel técnico mucho mayor a lo que fue Melissa o ILoveYou. Se trataba de Life Stages que se presentaba con una interminable lista de características y mecanismos de inteligencia pseudoartificial, así como un código sumamente intrincado y un formato novedoso: el inusual SHS.
El virus Life Stages mostraba un texto alusivo a la vida desde el punto de vista masculino y femenino, pero en realidad ejercía su acción de propagación a otros usuarios.

Su lugar, un archivo .txt

Life Stages había conseguido una gran incidencia, se mostraba de forma habitual en el IRC (sitio en el que se desenvolvía como pez en el agua), y poseía sus propios métodos para evitar ser identificado. Fundamentalmente, se recibía por correo electrónico, en un adjunto aparentemente llamado «life_stages.txt», que en realidad ocultaba una segunda extensión, «.shs», independientemente de que el usuario haya especificado de modo explícito, en la configuración del sistema, su deseo de que Windows muestre la extensión de cualquier fichero, sea ésta conocida o no. El origen del problema se hallaba en una de las llaves fijadas por defecto en el registro de configuraciones del sistema, que era la que especifica, a modo de excepción, que la extensión «.shs» debe ser ocultada. Aquellos que estaban suficientemente familiarizados con la herramienta de edición del registro, podían corregir este error accediendo a la llave HKCR\ShellScrap\NeverShowExt y renombrárla a HKCR\ShellScrap\AlwaysShowExt.
Exportar Life Stages a otros ordenadores resultaba mucho menos problemático que en los casos de gusanos de características similares. En este aspecto, era posible comprobar que la confianza que inspiraba un fichero de texto (extensión TXT) era casi un factor de inducción inmediato a la posterior pulsación de un doble clic sobre el fichero cuando llegaba por correo electrónico o IRC. Mientras, en aquellas máquinas cuyas unidades compartidas eran accesibles por medio de un ordenador infectado, se copiaba directamente a la carpeta de inicio del sistema, provocando la inminente ejecución del código maligno, de forma automática, en el siguiente arranque. El virus, por su parte, no defraudaba a los usuarios que, tras abrir el supuesto e inocente «.txt», esperaban encontrar algún chiste o nota graciosa, ya que se mostraba un irónico comentario sobre cómo ven la vida a diferentes edades los hombres y las mujeres. Además, para que su identificación sea mucho más difícil, era capaz de generar diferentes combinaciones de cuerpo y tema del e-mail.

Alta propagación entre usuarios

Life Stages era un gusano con capacidad de propagación por medio de Internet, para lo cual se valía de varias vías. Por un lado, la existencia de unidades compartidas accesibles por la máquina infectada; en segundo lugar, el ya por todo conocido envío de autocopias a los destinatarios cuyas direcciones se encuentran disponibles en la Libreta; por último, la difusión del código maligno a través de los populares clientes de charlas en directo, mIRC y PIRCH.
En el IRC, Life Stages se había popularizado de forma sorprendente y alarmante. Según informaciones de los propios administradores del IRC Hispano, durante las horas nocturnas era habitual la conexión a la Red de más de dos usuarios por minuto con este virus. Un dato sumamente preocupante. Y es que Life Stages era capaz de enviar copias suyas cuando un usuario entraba o salía de un canal, si se enviaba o se recibía un fichero, o en el momento en que el cliente de IRC detectaba la presencia en la Red de alguna de las personas cuyo nick, o apodo, figuraba en la notify list del individuo infectado.

Pero una de las características más curiosas de este patógeno en el IRC pasaba por su habilidad para censurar las frases que hablan acerca de virus o troyanos y las de las personas que se encontraban en canales de ayuda de IRC. Igualmente, estaba preparado para modificar las direcciones o URL facilitadas por este medio. De esta forma, cuando un usuario trataba de avisar a otro de que se encontraba infectado y de cómo quitar el virus, todos sus intentos se veían frustrados, pues dicha advertencia nunca llegaba a su destinatario.

Más contenido

Apartados: ¿Cómo surge una idea?Entrevista laboral: cualquier cosa te llamamosUna cursada diferente

Virus/gusanos: CIHHappy99ILoveYouMelissaTimofónicaZippedFilesInfecciones vía correo electrónicoDistintas vías de infección

Historias: Evolución de la informáticaAppleGoogleLinuxMicrosoftSurgimiento de la criptografía