Todos nuestros lectores muy bien saben que en esta redacción no nos gusta ser alarmistas. Sin embargo, sí creemos normalmente oportuno comentar los posibles problemas y riesgos que pueden encontrarse los internautas al navegar por la Red.

En esta ocasión, nuestro invitado especial es un nuevo virus que trae de cabeza a muchos usuarios.

Modo de contagio

Vía e-mail se recibe de una persona conocida un mensaje con un fichero de 15 KB llamado happy99.exe vinvulado a un mensaje. Al ejecutar el programa aparece una pantallita con fuegos artificiales y se infecta nuestro lector de correo.

Actuación del virus

Cada vez que envíamos un mail a alguien, se envían automáticamente dos mails iguales con el mismo tema. El primer mail que se envía, el cuerpo del mensaje está vacío pero lleva un archivo vinculado, el fichero happy99.exe. El segundo mensaje es el que nosotros deseábamos enviar en un principio y es correcto. El primer mensaje enviado no queda registrado en la bandeja de salida, mientras que el segundo es absolutamente normal en todos los aspectos. El virus guarda dos archivos en nuestro disco duro, uno llamado ska.exe, que es el archivo happy99.exe propiamente dicho, y un fichero llamado liste.ska, que es una lista de todas las personas a las que hemos enviado el virus y que se usa para que no lo reciban dos veces y evitar sospechas.

Detección

Una de las formas más sencillas de detectar el virus es enviar un mensaje a una dirección inexistente (por ejemplo, ppp@ppp.ppp) y observar los informes de error de envío que se generen. Si estamos infectados, recibiremos dos informes, el que enviamos nosotros y el que envió el virus. Otra forma de detectarlo es observar en el directorio windowssystem si existen los dos ficheros auxiliares del virus. No es detectable con antivirus a menos que la base de datos del programa sea bastante actual.

Eliminación del virus

Para evitar la propagación del virus basta con eliminar el fichero ska.exe del disco duro. Esto no lo elimina de nuestro lector de correo, pero evita que sigamos propagando el virus. Se ha constatado que una reinstalación del lector de correo suele ser suficiente para eliminar definitvamente el virus.

Actuación recomendada

Si hemos detectado en nuestro disco duro el virus, muy probablemente todas las personas a las que les hemos escrito últimamente lo tienen. Lo más recomendable es enviar un mail a todas las direcciones del fichero liste.ska avisando que se ha detectado un virus y que ellos tienen posibilidad de estar infectados si han ejecutado el archivo vinculado que nosotros les enviamos.

Plataformas infectables

En la redacción hemos podido confirmar que tanto Netscape como Outlook y Eudora, y probablemente otros lectores de correo son susceptibles de tener la infección. También hemos constatado que no infecta al cliente de correo de Lotus Notes.

Otras posibles anomalías

No está confirmado que haga algo dañino en nuestro PC, pero sería de lo más sencillo que enviase un mail a una dirección desconocida y nos diese de alta en cierto número de listas de distribución o que envíase una lista de los programas que tenemos instalados a empresas o similares.