Número 164
- 2ª Quincena Junio 1999.
EL NUEVO VIRUS "VENENO"
AFECTA A LA VERSIÓN CASTELLANA DE WORD
Lo de los virus informáticos parece no tener fin. El nuevo se llama Veneno, un virus informático creado para la versión castellana de Word. Al contrario que otros virus de macro que dan problemas sobre la versión española, éste ha sido especialmente creado para atacar bajo esta versión. En la actualidad, se presenta bajo tres mutaciones denominadas WM/Veneno A, WM/Veneno B y WM/Veneno C. Aunque la última, es una variante corrupta sin ningún efecto salvo un mensaje cuando se selecciona Archivo/Guardar como. "WM/Veneno A" es un virus de macro cifrado que infecta el área global de macros normal.dot y a la vez elimina macros de otros virus. Infecta sólo la versión en castellano del procesador de textos Word, y se activa cuando los minutos del reloj de nuestro ordenador son iguales a 30. En ese momento, crea dos archivos temporales en C:/DOS, que utiliza para cargar un virus binario, el Glupak.847.D en c:/dos/attrib.com.
Glupak.847.D, como su mismo nombre indica tiene un tamaño de 847 bytes, no es residente e infecta los archivos.com. Este virus de origen canadiense se activa el 21 de octubre e intenta borrar la unidad de disco duro. Posteriormente despliega el texto: "Happy Birthday Freaky!". Este virus también puede borrar los archivos *.zip y anti-vir.dat.
Una segunda forma de activación se produce cuando el número de minutos es menor de cinco y el día es sábado o domingo. Se introduce dentro del documento activo el texto "**V>N>NO**". En el caso de aparecer las letras "ste" las cambia por "stes", posteriormente graba el documento con el password "Veneno" y lo cierra.
El virus dispone de un tercer payload que se activa al reiniciar el ordenador o al abrir un documento. En este caso el virus reemplaza el c:\config.sys y el c:\autoexec.bat con lo que al arrancar el ordenador aparece el mensaje: Inserte un disco en la unidad A: Presione cualquier tecla para continuar.
Después de este mensaje el virus intenta formatear la unidad A: si esto no fuera posible trata de hacerlo con las unidades C: y D:.