• Quienes somos
  • Nuestra Historia
  • Contactar
  • Políticas de Privacidad
  • Políticas IA
  • FUNDACIÓN
Informativos.Net
Medio online independiente desde 1999
Informativos.Net
  • Inicio
  • Life Style Magazine
  • Editorial
  • Secciones
    • Actualidad
    • Cultura
    • Entrevistas
    • Fake News
    • Gastronomia-Vinos
    • LifeStyle & Destinos
    • Medio Ambiente y Renovables
    • Seguridad, Autoprotección y emergencias
    • Salud
  • Archivo
    • Otros Paises
    • Panorama Mundial
    • Música
    • Noticias Curiosas
    • Cine
    • Empresas
    • Motor
    • Opinión del Lector
    • Chile
    • Catalunya
    • Publi-Reportajes
    • Tecnología
    • Vela
  • Políticas IA
  • Autores
    • Gema Castellano
    • Jose Escribano
    • Abel Marín
    • Christian Correa
    • Gustavo Egusquiza
    • Jesús Belenguer
    • Jose Anastasio Urra Urbieta
    • Pablo Arce
  • Sobre Gema Castellano
Tecnología

UNICLE Y WINEXT LAS SEGUNDAS OLEADAS

escrito por Jose Escribano 21 de febrero de 2000
0FacebookTwitterPinterestLinkedinRedditWhatsappTelegramThreadsBlueskyEmail
272

No hace demasiado tiempo analizábamos en esta misma sección las características de dos innovadores i-worms: «BubbleBoy», de origen argentino, y, más recientemente, el español «Plage2000». Ahora ha llegado el turno de «Unicle» y «WinExt», las respectivas segundas generaciones de sus predecesores, esperando que, por una vez, no sea bueno el dicho de que «no hay dos sin tres».

Desde China nos ha llegado el primero, «Unicle», que, por suerte, no es capaz de funcionar en versiones de Windows distintas a las de su país de origen. Este dato, unido al bajo porcentaje de usuarios chinos con acceso a Internet debido a las restricciones gubernamentales, nos hace vaticinar que, afortunadamente, este i-worm, a pesar de la intrinsecidad de su peligro, tiene pocos argumentos a su favor para acabar apareciendo «in the wild».

Parece tratarse de un i-worm en fase experimental que, de un modo u otro, ha caído en manos de las compañías antivirus. Al menos eso es lo que se puede deducir a partir de una serie de rutinas que parecen haber sido implementadas para llevar a cabo una serie de funciones que finalmente no es posible encontrar en «Unicle».

Aspectualmente podr¡amos decir que se trata de un calco del ya c’lebre «BubbleBoy»: busca la carpeta «Inicio» y crea en la misma una copia de su c¢digo en formato HTA, con el fin de ser ejecutado autom ticamente en los siguientes arranques de la m quina infectada. La parte aparentemente experimental empieza en el momento en que este i-worm busca un servidor SMTP en el registro de configuraciones del usuario, para luego no usarlo en ningon momento, y, sobre todo, cuando se conecta a un FTP, del que intenta descargar un fichero autoextra¡ble, MSIE.EXE, del que extrae sus contenidos y ejecuta precisamente uno de los archivos resultantes, EXPLORER.EXE, sin ulteriores consecuencias de cara a la integridad de los datos del usuario infectado.

Por su parte, le toca esta vez a Francia ser el pa¡s de origen de un curioso i-worm que inevitablemente nos recuerda a otro esp’cimen ya comentado por medio de este servicio, «Plage2000», que desde hace unas semanas ha sido declarado «in the wild» por diversas compa_¡as antivirus. Se trata de «WinExt», un gusano que se instala en los ordenadores infectados en el directorio de sistema de Windows con el nombre WINEXT.EXE, y que es capaz de responder los mensajes no le¡dos del usuario por medio de rutinas MAPI. Todas las respuestas incluyen el prefijo «Re: » delante del asunto de cada e-mail, y llevan como texto una de cuatro posibles alternativas:

1) Hi, (destinatario)
[…Mensaje original…]
See You Soon

2) Salut (destinatario),
[…Mensaje original…]
A+.

3) […Mensaje original…]
A bientot.

4) […Mensaje original…]
J’ai bien re u ton message,
je m’en occupe rapidement.
En attendant, regardes le fichier joint.

Todas ellas, por supuesto, aparecen siempre acompa_adas de una copia del i-worm, que «viaja» con el nombre TRYIT.EXE. Por si esto fuese poco, «WinExt» tiene ciertas capacidades de «puerta trasera», por medio de las cuales admite comandos remotos que permiten borrar mensajes o desinstalar el i-worm del sistema, hecho que, en cualquier caso, tiene lugar de manera puntual en el mes de agosto. Vemos as¡ c¢mo un i-worm m s se sube al carro de los espec¡menes que, como «Cholera» o «Haiku», se desinstalan de las m quinas infectadas tras haber conclu¡do su trabajo.

Como nota anecd¢tica, quedar¡a por comentar la activaci¢n de «WinExt», que tiene lugar aproximadamente veinte d¡as antes de autodestru¡rse: el gusano env¡a, entre una serie de posibles textos, una felicitaci¢n de cumplea_os a la direcci¢n de correo electr¢nico «nathalie.paget@francetelecom.fr», firmada por el presunto nombre real del autor del i-worm, «Loutine».

M s informaci¢n:

«Unicle» (AVP)
http://www.avp.ch/avpve/worms/unicle.stm

«WinExt» (AVP)/b>
http://www.avp.ch/avpve/worms/winext.stm

Giorgio Talvanti
talvanti@hispasec.com

http://www.hispasec.com

Autor

  • JAE
    Jose Escribano

    Responsable de Contenidos en Informativos.Net

    Ver todas las entradas
anterior
COLECCIÓN TWIN LIFE OTOíO-INVIERNO 2001
siguiente
ORGANIZACIONES SOCIALES CONSIGUEN SALVAR EL PARQUE NACIONAL DEFENSORES DE CHACO EN PARAGUAY

También te puede interesar

DragonForce, el cártel de ransomware que está rediseñando...

8 de mayo de 2025

La decadencia digital: cuando internet pierde la memoria

18 de febrero de 2025

Microsoft lanza Copilot en WhatsApp para asistencia con...

2 de octubre de 2024

Los 15 trabajos más expuestos a la automatización...

24 de marzo de 2024

LAS PANTALLAS DE LOS COCHES VAN A DESAPARECER

21 de enero de 2023

Entrevista a Esther Paniagua: «Error 404» es una...

22 de octubre de 2021

Visión artificial para contar aglomeraciones de personas

27 de febrero de 2018

YONDER: la app de karaoke para que muestres...

25 de marzo de 2017

Abierto el plazo de solicitudes participar en el...

29 de agosto de 2016

COLABORA CON NUESTRA FUNDACIÓN

https://t.me/informativosnet

Nos cuidan…


  • Facebook
  • Twitter
  • Instagram
  • Linkedin
  • Youtube
  • Email
  • Spotify
  • Whatsapp
  • Telegram
  • Rss

© 1999-2025 • Fundación Informativos.Net


Ir arriba
Informativos.Net
  • Inicio
  • Life Style Magazine
  • Editorial
  • Secciones
    • Actualidad
    • Cultura
    • Entrevistas
    • Fake News
    • Gastronomia-Vinos
    • LifeStyle & Destinos
    • Medio Ambiente y Renovables
    • Seguridad, Autoprotección y emergencias
    • Salud
  • Archivo
    • Otros Paises
    • Panorama Mundial
    • Música
    • Noticias Curiosas
    • Cine
    • Empresas
    • Motor
    • Opinión del Lector
    • Chile
    • Catalunya
    • Publi-Reportajes
    • Tecnología
    • Vela
  • Políticas IA
  • Autores
    • Gema Castellano
    • Jose Escribano
    • Abel Marín
    • Christian Correa
    • Gustavo Egusquiza
    • Jesús Belenguer
    • Jose Anastasio Urra Urbieta
    • Pablo Arce
  • Sobre Gema Castellano