Monday 4 May 2015

Atacamos un PC con el virus ILoveYou en 2015 y esto es lo que sucedió

SOURCE: Noticias de seguridad informática http://noticiasseguridad.com/importantes/atacamos-un-pc-con-el-virus-iloveyou-en-2015-y-esto-es-lo-que-sucedio/
TAGS: ILOVEYOU virus, MICROSOFT

Hemos rescatado una copia del virus ILoveYou, que el 4 de mayo de 2000 causó la primera infección masiva a nivel mundial, para atacar un PC en la actualidad. Te contamos lo que ha sucedido


¿Qué pasaría si hoy día recibieras en tu correo el virus ILoveYou? ¿Podrías infectarte? La respuesta más probable a priori parece ser "no", a menos que durante los últimos quince años hayas estado viviendo en una cueva y no hayas actualizado ningún componente de tu PC. Por si acaso no estás convencido, vamos a hacer la prueba con mi equipo de trabajo en la oficina. Como ves estoy suficientemente confiada como para ser capaz de hacer este experimento.



Experimento ILoveYou 2015


El primer paso ha sido hacerme con el virus. He fabricado un archivo de VBScript con el código original de ILoveYou y lo he enviado como adjunto a mi cuenta de Outlook del trabajo. Hay que decir que el cliente de correo electrónico, ya de buenas a primeras, me ha puesto algunas "pegas" a la hora de enviar el peligroso adjunto insinuándome que era potencialmente peligroso y que los usuarios que usen Microsoft Outlook posiblemente no puedan abrirlo.




[caption id="attachment_3112" align="alignnone" width="529"]Envío del virus ILoveYou a través de Microsoft Outlook Envío del virus ILoveYou a través de Microsoft Outlook[/caption]

[caption id="attachment_3113" align="alignnone" width="676"]Las reglas de spam de mi correo, impiden la recepción del adjunto Las reglas de spam de mi correo, impiden la recepción del adjunto[/caption]

En Outlook 2007 que es la edición que utilizo, las macros están desactivadas por seguridad. En mi caso, tengo la siguiente configuración que sólo admite las macros firmadas y me muestra advertencias para el resto. Esta opción se puede cambiar accediendo al Centro de confianza desde Herramientas >> Macro >> Seguridad.




[caption id="attachment_3114" align="alignnone" width="621"]Configuración de Seguridad de macros en el Centro de confianza Configuración de Seguridad de macros en el Centro de confianza[/caption]

Vamos a suponer que tuviera marcada la opción "no recomendada" que permite ejecutar macros sin comprobación de seguridad. En este caso, decido descargar el fichero a mi PC, pero mi antivirus Norton detecta la amenaza y la bloquea eliminando el archivo directamente.




[caption id="attachment_3115" align="alignnone" width="449"]Norton detecta ILoveYou y lo elimina del PC Norton detecta ILoveYou y lo elimina del PC[/caption]

Ya, pero ¿y si quito la protección del antivirus?, ¿podría infectarme? Sólo si Windows Script Hostestá habilitado en el equipo, ya que muchos administradores lo dejan deshabilitado para evitar los riesgos de ejecutar secuencias de código peligrosas. Decido ir un paso más adelante y habilito esta opción desde el registro de Windows. Escribo regedit en el cuadro de búsqueda, en las carpetas de la izquierda navego hasta  "HKEY_CURRENT_USER\\Software\\Microsoft\\Windows Script Host\\Settings\" y establezco el valor a 1.




[caption id="attachment_3117" align="alignnone" width="620"]Habilito Windows Script Host en el Editor de Registro Habilito Windows Script Host en el Editor de Registro[/caption]
Lee también: 15 años de ILoveYou, el virus que nos enseñó a desconfiar del correo electrónico

Vuelvo a intentar por última vez abrir el archivo "LOVE-LETTER-FOR-YOU.TXT.vbs" y ¡Oh, horror! Equipo infectado. Mis carpetas de imágenes y de música están corruptas, el virus se ha copiado en todos los archivos JPG y MP3 que tenía. Si además hubiera varias unidades de red conectadas la infección fácilmente se extendería a través de ellas.




[caption id="attachment_3118" align="alignnone" width="620"]ILoveYou ha estropeado las imágenes del disco duro ILoveYou ha estropeado las imágenes del disco duro[/caption]

[caption id="attachment_3119" align="alignnone" width="620"]ILoveYou también ha afectado a los archivos MP3 ILoveYou también ha afectado a los archivos MP3[/caption]

Por suerte, este último paso se ha realizado en un equipo de pruebas... Como veis no es tan fácil infectarse con ILoveYou pero tampoco es imposible. Resumiendo, ¡no hagáis esto en casa!


Fuente:http://www.malavida.com/





Atacamos un PC con el virus ILoveYou en 2015 y esto es lo que sucedió
Noticias de seguridad informática

No comments:

Post a Comment