|
Si bien el 98 ha significado la implantación de determinadas tecnologías de infección, también ha representado el descubrimiento de nuevos medios a través del cual propagar las acciones dañinas. En octubre y de la mano de los laboratorios de AVP, se identificó un virus que operaba a través de un principio desconocido hasta la fecha, el virus infecta los ficheros script de Windows y los sobrescribe con copias de si mismo.
Este principio y forma de infección ya ha empezado a propagarse y en la actualidad son múltiples los virus que emplean esta forma de propagación. Como siempre en estos casos el primer virus, suele ser un modelo rudimentario que apenas muestra las capacidades de cierta técnica pero cada vez se evoluciona y complican más las técnicas. Así de esta forma, «Winscript.Rabbit» el primer virus de script apenas ocupaba diez líneas de código, e incluso contenía un pequeño error que hacía que al ser ejecutado por un navegador infectaba toda la cache del navegador y efectuaba copias sobre el escritorio. Pero el programa mostraba una técnica de infección que ya se ha ido perfeccionando y avanzando y en apenas dos meses ya se encuentran múltiples virus empleando esta tecnología.
Más novedoso si cabe e incluso más sorprendente, resulta la infección de ficheros html. Hasta ahora nadie se pensaba que un archivo html pudiera servir para esconder y propagar un virus, pero ya se han encontrado ejemplares de virus con estas propiedades. «HTML.Internal» es el primer virus conocido capaz de infectar archivos html. Este virus busca ficheros html en los discos infectándolos. Para difundirse a sí mismo el virus usa rutinas de script escritas en Visual Basic que incluye dentro del código html.
La cabecera de los archivos html infectados contienen la referencia a un script (rutina principal del virus) que es ejecutada automáticamente cuando el navegador accede al archivo infectado. Usando instrucciones Visual Basic el virus busca todos los archivos *.htm y *.html en el directorio actual y superior infectándolos. Cuando el virus infecta un archivo se escribe asimismo al comienzo del fichero sin ningún daño para los datos de los ficheros. La cabecera del virus contiene la siguiente línea que lo identifica: «<html> <!--1nternal-->».
Son dos nuevas técnicas de infección, pero sirven para demostrar que no todos los virus tienen por que ser iguales, ni venir de la misma forma. Continuamente se están desarrollando e investigando en nuevas formas y métodos de infección, la imaginación no tiene límites. También muestra que la Red abre nuevos campos a lo que propagación vírica se refiere.
|
