Asimismo, este gusano no supone ni ha supuesto en ningún momento la más mínima amenaza para los usuarios del AVP, debido a que el especial sistema de búsqueda de virus de AVP detectaba ya el virus incluso antes de que apareciera, sin necesidad de actualizaciones especiales de ninguna clase, con el nombre de «I-Worm.Lee.o»
El sistema de funcionamiento y de infección del gusano son muy similares a los utilizados por el famoso gusano «ILOVEYOU» que causó una epidemia mundial a principios de Mayo del pasado año. «Kournikova» ha sido creado usando el popular programa de creación de virus «[K]Alamar’s Vbs Worms Creator,» que permite incluso a usuarios inexpertos crear sus propios virus de diseño de una forma muy sencilla. El gusano está creado en el lenguaje de programación Visual Basic, aunque el propio código del virus no puede ser inspeccionado ya que está encriptado en el programa.
El gusano se reproduce a través de mensajes de correo electrónico que contienen el fichero adjunto «AnnaKournikova.jpg.vbs.»
Una vez el fichero adjunto es ejecutado, el gusano se introduce en el registro de Windows, y sin el conocimiento del usuario env¡a mensajes de correo electr¢nico con copias de s¡ mismo a todos los usuarios que encuentra en la Libreta de Direcciones del Microsoft Outlook. Para evitar
enviar el mismo mensaje dos veces a la misma persona, el gusano crea una entrada adicional en el registro de Windows, en la clave:
HKEY_CURRENT_USERSoftwareOnTheFlymailed
El gusano no contiene c¢digo peligroso ni da_ino. Aparte de enviarse a trav’s del correo electr¢nico, sobrecargando la conexi¢n a Internet, «Kournikova» se limitar a ejecutar el navegador por defecto y dirigirlo hacia una p gina web holandesa el 26 de Enero.
Al igual que el virus ILOVEYOU, este gusano utiliza el peque_o truco de la «doble extensi¢n» para disimular sus maliciosas intenciones. La presencia de la extensi¢n «jpg.vbs» confunden a los usuarios haci’ndoles pensar que no puede existir c¢digo malicioso en una imagen en formato JPG. Esto crea una falsa sensaci¢n de seguridad haciendo creer a los usuarios que se trata de una imagen inofensiva, y ejecutar el programa.
«El gusano ‘Kournikova’ no es ciertamente un virus extraordinario que podr¡a sacudir los cimientos de la civilizaci¢n. Es simplemente otro virus de gusano que utiliza t’cnicas de penetraci¢n e infecci¢n muy bien conocida y documentadas. El onico motivo por el que se ha hecho famoso es por la utilizaci¢n del nombre de la famosa tenista Anna Kournikova. Adem s de ser reconocida como una gran jugadora de tenis del circuito WTA, Kournikova es
muy bien conocida por su apariencia de modelo que tiene embelesados a muchos hombres. Muchos usuarios est n tan ansiosos de ver cualquier imagen de ella que simplemente olvidan las normas b sicas de prevenci¢n de virus y
ejecutan el fichero por el mero hecho de llevar su nombre», comenta Denis Zenkin, Jefe del departamento de comunicaciones de Kaspersky Lab.
Prevenci¢n
A pesar de que el AVP detecta el virus sin problemas, se sigue recomendando a los usuarios que no ejecuten ningon fichero adjunto sospechoso que reciban por correo electr¢nico. Esa es la principal norma para detener y prevenir las infecciones de virus.
Son ficheros sospechosos todos aquellos programas con extensiones EXE, COM, PIF, VBS, ETC…
Debemos reiterar que el AVP detecta el virus sin necesidad de actualizaciones especiales de ningon tipo.
