El año pasado ya hablamos de esta nueva tipología vírica, pues fue cuando empezaron a surgir los primeros y aun sencillos ejemplares, pero que por el desconocimiento de gran parte de los usuarios consiguieron propagarse y hacer estragos. Dentro de la nueva generación de virus con Internet como medio, venía a demostrar que la Red ofrecía nuevas e imaginativas formas de infección. Cualquier medio puede ser útil para propagar la creación vírica.

Cuando un usuario entra en un canal del IRC en el que se encuentre una persona infectada, recibe un archivo generalmente nombrado «script.ini» en otras versiones el virus también ha parecido como archivo «.exe» que al ser ejecutado toma el control de los scripts del mIRC necesarios.

El mencionado script se ejecuta sobre el programa modificando el comportamiento de este ante determinados eventos, por ejemplo cuando el usuario infectado se encuentra en un canal se reproducirá mandando una copia a todo nuevo usuario que entre nuevo en el canal. Pero el daño puede ser bastante mayor ya que no se limita a eso, pues permite a los autores o a cualquier persona que conozca el funcionamiento del script desde desconectar al usuario del IRC hasta acceder a información del disco duro del ordenador.

La mejor medida ante este tipo de virus es, como siempre, la precaución. No coger ni ejecutar ningún archivo que venga de una fuente desconocida. Prestando especial atención a desactivar la opción «auto get» (que recoge los archivos de forma automática) de las opciones del «dcc». Con ello siempre que nos traten de enviar algo seremos informados de que es lo que nos mandan, quien lo envía y aun más importante nos dará opción a rechazar el envío o recibirlo en el directorio que indiquemos.

Los virus de este tipo más extendido aparecen bien bajo los nombres de «script.ini» o «dmsetup.exe».