Los HTML/Infectors se basan en lenguajes scripts, y a diferencia de Java ó Active-X, su código se inserta directamente dentro de la propia página formando parte del HTML. Normalmente no alcanzan una gran difusión, ya que las políticas de seguridad de los navegadores impiden que, desde programas scripts, se pueda acceder a recursos que pongan en peligro al sistema. Sin embargo, en determinadas configuraciones, y por desconocimiento, se pueden producir infecciones.
Un claro ejemplo de virus HTML/Infector es el denominado HTML/Internal que, con su aparición a principios de 1998, inauguró esta categoría. Este virus, escrito en Visual Basic Script, se ejecuta cuando una página infectada es cargada en el navegador y su objetivo es, como el del resto de los virus de fichero, infectar con su código otras páginas web. Para conseguirlo busca en el directorio donde se encuentra, y en el resto de subdirectorios que le suceden, todos los ficheros con extensión *.HTM y *.HTML. Cuando encuentra un archivo de estas características lo abre e introduce al principio su código en VBScript, completando así la fase de infección.
HTML/Internal sólo funciona en Internet Explorer, ya que VBScript es únicamente soportado por el navegador de Microsoft, por lo que no se ejecuta en Netscape. Por defecto, Internet Explorer, como el resto de navegadores, suelen impedir la escritura en disco por parte de los scripts, avisando con mensajes de alerta cuando se intenta alguna acción de este tipo.
Para cualquier comentario sobre esta noticia, por favor contáctenos en:
mailto:oxygen365_staff@pandasoftware.com
Oxygen3 24h-365d es creado y distribuido diariamente por Panda Software.
