Ha nacido una nueva generación de virus, HTML.Internal es el primer virus conocido capaz de infectar archivos html.
HTML.Internal busca ficheros html en los discos infectándolos. Para difundirse a sí mismo el virus usa rutinas de script escritas en Visual Basic que incluye dentro del código html. El virus sólo es capaz de replicarse en caso de que los niveles de seguridad del navegador permitan la ejecución de rutinas de script con capacidad de acceder a los archivos del disco. Por defecto ésta opción viene desactivada y al acceder a un archivo infectado se muestra un mensjae de error.
La cabecera de los archivos html infectados contienen la referencia a un script (rutina principal del virus) que es ejecutada automáticamente cuando el navegador accede al archivo infectado. Cuando la rutina principal del virus toma el control está llama a la rutina de infección con una probabilidad de 1/6 dependiendo de un contador aleatorio, en caso contrario se devuelve el control.
Usando instrucciones Visual Basic el virus busca todos los archivos *.htm y *.html en el directorio actual y superior infectándolos. Cuando el el virus infecta un archivo se escribe asimismo al comienzo del fichero sin ningún daño para los datos de los ficheros.
La cabecera del virus contiene la siguiente línea que lo identifica:
Después de infectar el virus muestra «HTML.Prepend /1nternal» en la barra de estado de Windows.
Virus infector de html
Antonio Ropero
Deja un comentario