Este gusano se encuentra escrito en «Visual Basic Script» (VBS) y utiliza MS Outlook como plataforma desde la que distribuirse por Internet mediante e-mails. Cuando se activa, el gusano envía una copia de sí mismos a todas las direcciones de la libreta de direcciones de MS Outlook.
El mensaje ‘infectado’ tiene sólo la línea de mensaje «Funny story» en el ‘subject’ (asunto) y contiene un fichero anexo con el nombre «FUNNY_STORY.HTM.vbs» que es el gusano en sí. Como siempre este gusano explota elconocido fallo de seguridad que posee windows y que permite el evitar que se muestre la extensión de los archivos ‘reconocidos’ por el sistema. Por esto, dependiendo de la configuración de su sistema la extensión .vbs puede no ser vista y hacerle caer en el grave error de interpretar que lo que se adjunta es una página web (.htm)
El gusano además lleva incluido el código de un troyano, el «Trojan.PSW.Hooker.24». Cuando se ha lanzado a todas las cuentas de nuestra libreta de direcciones graba el programa en el disco duro y lo ejecuta quedando nuestro sistema abierto a merced del hacker conocedor del fallo.
Virus Analysis: Eugene Kaspersky, KasperskyLab Ltd.
