Código del virus ILoveYou que infectó millones de equipos en 2000

¿Qué pasaría si hoy día recibieras en tu correo el virus ILoveYou? ¿Podrías infectarte? La respuesta más probable a priori parece ser "no", a menos que durante los últimos quince años hayas estado viviendo en una cueva y no hayas actualizado ningún componente de tu PC. Por si acaso no estás convencido, vamos a hacer la prueba con mi equipo de trabajo en la oficina. Como ves estoy suficientemente confiada como para ser capaz de hacer este experimento.

Experimento ILoveYou 2015

El primer paso ha sido hacerme con el virus. He fabricado un archivo de VBScript con el código original de ILoveYou y lo he enviado como adjunto a mi cuenta de Outlook del trabajo. Hay que decir que el cliente de correo electrónico, ya de buenas a primeras, me ha puesto algunas "pegas" a la hora de enviar el peligroso adjunto insinuándome que era potencialmente peligroso y que los usuarios que usen Microsoft Outlook posiblemente no puedan abrirlo.

Envío del virus ILoveYou a través de Microsoft OutlookEnvío del virus ILoveYou a través de Microsoft Outlook

Lee también: Los ciberataques APT más letales de la historia

En primera instancia, la infección no se ha llevado a cabo por los siguientes motivos:

  1. Para empezar, las reglas de mi Outlook están programadas para no aceptar el spam. Pero ¿y si no tuviera estas reglas? Las reglas de spam de mi correo impiden la recepción del adjuntoLas reglas de spam de mi correo impiden la recepción del adjunto
  2. En Outlook 2007 que es la edición que utilizo, las macros están desactivadas por seguridad. En mi caso, tengo la siguiente configuración que sólo admite las macros firmadas y me muestra advertencias para el resto. Esta opción se puede cambiar accediendo al Centro de confianza desde Herramientas >> Macro >> Seguridad. Configuración de Seguridad de macros en el Centro de confianzaConfiguración de Seguridad de macros en el Centro de confianza

Vamos a suponer que tuviera marcada la opción "no recomendada" que permite ejecutar macros sin comprobación de seguridad. En este caso, decido descargar el fichero a mi PC, pero mi antivirus Norton detecta la amenaza y la bloquea eliminando el archivo directamente.

Norton detecta ILoveYou y lo elimina del PCNorton detecta ILoveYou y lo elimina del PC

Ya, pero ¿y si quito la protección del antivirus?, ¿podría infectarme? Sólo si Windows Script Host está habilitado en el equipo, ya que muchos administradores lo dejan deshabilitado para evitar los riesgos de ejecutar secuencias de código peligrosas. Decido ir un paso más adelante y habilito esta opción desde el registro de Windows. Escribo regedit en el cuadro de búsqueda, en las carpetas de la izquierda navego hasta  "HKEY_CURRENT_USER\Software\Microsoft\Windows Script Host\Settings" y establezco el valor a 1.

Habilito Windows Script Host en el Editor de RegistroHabilito Windows Script Host en el Editor de Registro

Lee también: 15 años de ILoveYou, el virus que nos enseñó a desconfiar del correo electrónico

Vuelvo a intentar por última vez abrir el archivo "LOVE-LETTER-FOR-YOU.TXT.vbs" y ¡Oh, horror! Equipo infectado. Mis carpetas de imágenes y de música están corruptas, el virus se ha copiado en todos los archivos JPG y MP3 que tenía. Si además hubiera varias unidades de red conectadas la infección fácilmente se extendería a través de ellas.

ILoveYou ha estropeado las imágenes del disco duroILoveYou ha estropeado las imágenes del disco duro
ILoveYou también ha afectado a los archivos MP3ILoveYou también ha afectado a los archivos MP3

Por suerte, este último paso se ha realizado en un equipo de pruebas... Como veis no es tan fácil infectarse con ILoveYou pero tampoco es imposible. Resumiendo, ¡no hagáis esto en casa!

Relacionados

Opiniones de los usuarios

Nos encanta escucharte ¿Nos dejas tu opinión?