NUEVO  GUSANO  DE INTERNET   W95/HAIKU.worm  
Nombre de virus: W95/Haiku.worm

Alias conocidos: I-worm.Haiku

Riesgo: Bajo   ( Bajo, Alto, Muy Alto)

Activación: presenta poemas y toca melodía oriental

Propagación: Por ejecución fichero Haiku.exe

Detección: VIRUSCAN  Desde  4066

Motor necesario: Engine 4025 o superior

Infección actual: Inicial    (Inicial, Media, Elevada)

Se trata de un gusano del grupo /29 A (Mister Sandman), que, al ejecutarlo crea en c:\Windows el fichero Haikug.exe, instalándose en el Win.INI o en el registro de sistema según sea WINDOWS 95/98 o NT, de forma que sea ejecutado cada vez que se reinicializa Windows.

Los “haikus” son poemas japoneses, que en este caso son generados con 175 palabras ordenadas por temas, y escogidas aleatoriamente, dando un resultado sorprendente, y presentados al usuario en un cuadro de dialogo.

Cuando el Haiku.exe es ejecutado por el usuario, el gusano hace una búsqueda de direcciones en los documentos de correo electrónico, tipo DOC, RTF, HTM, EML, HTML, TXT, etc,  y cuando existe conexión con Internet, envía el gusano a todas las direcciones encontradas, a través
de una sola conexión a un servidor smtp, que se cuidará de enviar dicho gusano a cada una de las direcciones indicadas en la lista, con lo que la propagación promete ser abrumadora, incluso mas que el Melissa, pero con resultados curiosos y sin efectos maléficos, pues además de ofrecer los Haikus y de su tremenda propagación, solo tiene como activación, el tocar una melodía oriental (un 6 % de las veces), gracias a descargar de un servidor web, el fichero Haiku.wav y sonar mostrando un cuadro de diálogo:

  I-worm Haiku, by Mister Sandman

  Did you Know
  The smallest box my hold
  The higgest treassure?
 
 

SATINFO, VIRUSCAN SPAIN SERVICE

Anterior