GUSANO

VBS/Homepage

Nuevos Virus

Enciclopedia

Noticias

Top Virus

Anti-Virus

Alias: VBSWG.X, HomePage, VBS.VBSWG2.X@mm, VBS.VBSW2.D@mm, VBS_HomePage.A, VBS/SST.gen@mm, VBS/VBSWG-X

Homepage es un gusano encriptado de correo electrónico encontrado el 9 de Mayo de 2001 "in the wild", parecido al gusano Kournikova (también conocido como VBS/Onthefly).

Utiliza como gancho para su apertura por parte del receptor del mensaje, la promesa de imágenes pornográficas, técnica bastante empleada últimamente por los desarrolladores de virus para asegurar el éxito de sus creaciones.

Se propaga utilizando la agenda de direcciones de Outlook. Los mensajes enviados muestran el siguiente aspecto:

Asunto : Homepage
Texto : You’ve got to see this page’ It’s really cool ; O)
Archivo adjunto: Homepage.HTML.vbs

Para ejecutarse en el sistema necesita el Windows Scripting Host, si la ejecución tiene éxito el virus realiza una copia de su código en el directorio de Windows con el siguiente nombre: “HOMEPAGE.HTML.VBS”. Luego mediante la clave de registro HKCU se asegura de que el mensaje ha sido enviado a todos los contactos de la libreta de direcciones de Outlook, si el valor de la clave es “1” significa que la ejecución ha tenido éxito.

Después del envío masivo, dependiendo de un número aleatorio, intenta abrir una de las cuatro siguientes páginas web pornográficas utilizando lnternet Explorer :

http://hardcore.pornbillboard.net/shannon/1.htm

http://members.nbci.com/_XMCM/prinzje/1.htm

http://www2.sexcropolis.com/amateur/sheila/1.htm

http://sheila.issexy.tv/1.htm

El gusano chequea que el e-mail enviado está en la carpeta de entrada de MS Outlook y borra todos los mensajes que contengan el asunto “Homepage” para prevenir su detección.

Las consecuencias de este gusano pueden ser bastante graves ya que además de acarrear problemas "personales" (por el tema de la pornografía), los servidores de correo electrónico pueden sufrir un colapso por la sobrecarga de información.

Por lo tanto, se recomienda la actualización de las herramientas anti-virus instaladas en los sistemas y, por supuesto, evitar la apertura de cualquier e-mail de procedencia desconocida o sospechosa.


Copyright © VIRUSPROT.COM