Aquí también estamos

Glosario actualizado el

Historias de virus: Happy99

Con la llegada del nuevo año todo el mundo tendía a felicitar a sus amistades y familiares. La vía habitual había sido el envío de christmas y tarjetas de felicitación, pero la difusión de Internet había impuesto la moda de utilizar el correo electrónico.
En efecto, la última moda consistía en el envío de pequeños programas que mediante algún efecto o animación graciosa felicitaran al receptor sobre el nuevo año. Aprovechándose de esta circunstancia muchos virus y gusanos se transmitían dentro de alguna de estas felicitaciones. En algunos casos simplemente infectaban al ejecutar la aplicación, en otros podían esconder troyanos y en ocasiones podían ser simples gusanos como Happy99.
En la mayoría de los casos, el usuario no se percataba de que el programa en apariencia benigno era en realidad un escondite para un virus y hasta llegaba a enviarlo inocentemente a otras personas. Happy99 se aprovechaba de esta circunstancia y pasó inadvertido durante mucho tiempo hasta llegar a convertirse en una auténtica epidemia.

La labor del Happy99

Aunque su presencia se detectó a principio del 2000, no fue hasta marzo cuando realmente el gusano se había extendido entre los usuarios de Internet. Era bastante sencillo y resultaba inofensivo para el equipo infectado. Su única acción consistía en enviarse a sí mismo en cada correo que mande el usuario afectado. Es decir, por cada e-mail infectado por Happy99, el gusano generaba otro mensaje de forma totalmente transparente, en el cual se enviaba a sí mismo a la misma dirección que el receptor.
Como la mayor parte de los virus, Happy99 o SKA.A, como también fue bautizado, infectaba tan sólo si se ejecutaba. En ese momento se activaba y mostraba una ventana en la que se veían fuegos artificiales (festejando la llegada del nuevo año). Pero detrás de esas inocentes imágenes, el gusano empezaba a realizar su acción maligna. Alteraba el archivo «winsock32.dll», la principal librería de comunicaciones hacia Internet.

Localización y eliminación

La mejor forma de confirmar su existencia en la máquina, pasaba por buscar el fichero «ska.exe» en el directorio SYSTEM de Windows. En caso de encontrarlo, el ordenador estaba infectado. Por suerte, Happy99 era fácil de eliminar y podía hacerse «a mano», sin ayuda de ningún antivirus o herramienta especial. Sólo había que seguir unos sencillos pasos. En primer lugar había que eliminar los archivos «ska.exe» y «ska.dll» del directorio mencionado. Después, también ahí, había que borrar el fichero «wsock32.dll» y renombrar «wsock32.ska» como «wsock32.dll». Para poder hacerlo se debía estar desconectado de Internet. Una forma de parchear el sistema y evitar que cualquier usuario infectara la máquina con este gusanos, era cambiar los atributos de «wsock32.dll» a sólo lectura.

Ver también

En el glosario: AntivirusArchivoCódigo malignoCorreo electrónicoDLLGusanoVirus.
Más contenido

Apartados: ¿Cómo optimizar y aumentar la velocidad de Internet?¿Cómo surge una idea?¿Existe la seguridad absoluta?Consejos en la ergonomía informáticaConsejos para aprender a programarEl auge de las redes socialesEn la búsqueda de archivos torrentsEntrevista laboral: cualquier cosa te llamamosEstrategias para crear un sitio web profesionalHerramientas de respaldo y recuperación de archivosPython, el lenguaje a aprenderUna cursada diferente

Virus/gusanos: El origen de los virusCIHHybrisILoveYouLife StagesMelissaTimofónicaZippedFilesInfecciones vía correo electrónicoDistintas vías de infecciónVirus informáticos con historia

Historias: Acerca de paquetes ofimáticosEl CDEl MP3Evolución de la informáticaAppleGoogleLa evolución de los Disc JockeysLinux La lógicaMicrosoftNavegadores de InternetOrigen y evolución de InternetRedes neuronales artificialesSurgimiento de la criptografíaTarjetas gráficas

Videojuegos/consolas: Evolución de las consolasEvolución de los videojuegosInventores de videojuegosJugando con la XboxSimCity