Se presenta dentro de la nueva ola de virus dirigidos a Internet, WinScript.Rabbit es capaz de infectar ficheros script de Windows sobreescribiéndolos con sí mismo.
Lo más peligroso de este virus es que es capaz de propagarse a través de Internet, ya que las últimas versiones de los navegadores ejecutan los ficheros scripts de forma local aunque se encuentren alojados en servidores remotos.
La idea de este virus es muy antigua, tenemos que remontarnos a los orígenes de los virus en los sistemas UNIX. En los años 80 los virus escritos en lenguajes scripts clónicos para UNIX se convirtieron en autenticas plagas para las redes de ordenadores de por aquel entonces. Conocidos como “gusanos” son de destacar el “Christmas Tree,” HI.COM y “Wank Worm”. Ahora WinScript.Rabbit se presenta como la nueva generación de “gusanos” en la era Windows/Internet.
Es el primer virus identificado que afecta a los ficheros scripts de Windows. Su código es extremadamente simple, apenas contiene 10 comandos, y todo parece indicar que su origen proviene del grupo “CodeBreakers”. El virus contiene algunos fallos que provocan que se detecte fácilmente cuando infecta un sistema. Cuando un navegador lo ejecuta el virus infecta todos los ficheros de la caché del navegador, y los copia al escritorio de Windows, que es el directorio por defecto de los navegadores. Cuando esto ocurre, el escritorio se inunda de iconos correspondiente a los ficheros infectados. El nombre de Rabbit proviene de su facilidad para la reproducción similar a la de los conejos.
Pese a los graves fallos de funcionamiento y su simplicidad, este virus representa una amenaza potencial para todos los usuarios de Internet, ya que puede servir de base para virus más sofisticados que utilicen el mismo principio de propagación. Es probable que en el fúturo surgan nuevos virus que aprovechando las características de los navegadores y de los sistemas Windows infecten otros tipos de ficheros además de los scripts.
El virus trabaja bajo todas las versiones de Windows 32bits (Windows 95/98/NT) si se encuentra instalado el Microsoft Scripting Host, el cual viene por defecto activado en las versiones 98 y NT 5.0 (Windows 2000). En el resto de sistemas windows puede encontrarse si se han actualizado determinados componentes.
Para protegerse de este nuevo tipo de virus debemos de activar la siguiente protección:
Internet Explorer Windows 98:
View/Folder
Options/File
Types/VBScript
File/Edit/Confirm open after download
En Netscape no existe una opción para la ejecución de ficheros scripts. Por el momento no se ha detectado propagación de este virus en Netscape.
Deja un comentario