Virus 4

Supernova

    Supernova es un gusano de Internet que utiliza el popular servicio de intercambio de archivos Kazaa y el MSN Messenger para propagarse. Para esto se copia a sí mismo en la carpeta de archivos compartidos de Kazaa, con nombres de programas, películas y juegos populares para atraer a los usuarios y provocar su descarga. Cuando el archivo es ejecutado, el gusano muestra un mensaje falso de error:

Application attempted to read memory at 0xFFFFFFFFh
Terminating application

     Luego se copia en la carpeta de archivos compartidos, y crea una copia en la carpeta de sistema de Windows con un nombre elegido aleatoriamente entre los siguientes:

Alles-ist-vorbei.exe 
BigMac.exe 
Blaargh.exe
Cheese-Burger.exe 
Desktop-shooting.exe 
Hello-Kitty.exe 

     También crea una entrada en el Registro de Windows para ser ejecutado cada vez que el sistema se reinicia. Muestra también un icono en el escritorio con el nombre de Hello-Kitty.exe. Utiliza además la Libreta de Direcciones de MSN Messenger para enviarse como un mensaje con alguno de los siguientes títulos:

Funny, check it out 
Hehe, check this out :-) 
Hehe, this is fun :-) 
LOL!! Check this out :) 
LOL!! See this :D 

     Crea también un archivo de texto llamado w32.Supernova, que contiene la siguiente línea: 

Patch the leaks or the ship will sink (Parche las goteras o el barco se hundirá)

     Este gusano es conocido también como Supova.Worm, Kitty.Worm, Kitty, WORM_SURNOVA.A, SURNOVA.A, Worm.P2P.Surnova o Supova.

Cómo combatirlo

     Abra el Administrador de Procesos (Crtl + Alt + Del ó Supr). En la sección de Procesos, busque el que tiene el nombre AAAAAA, márquelo y oprima el botón Terminar Proceso (End Process). Cierre el administrador de procesos. 

     Abra el Editor de Registro. Para esto oprima el botón Inicio (Star), elija Ejecutar (Run) y en la ventana que se abre escriba Regedit. En el panel de la izquierda, abra las carpetas y subcarpetas correspondientes a la siguiente ruta:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\ CurrentVersion\Run.

     Marque Run, y en la carpeta de la derecha localice las entradas que contienen el siguiente valor: Supernova. 
     Marque esas entradas, oprima el botón derecho del mouse y elija Eliminar. 
Cierre el editor de Registro. 

     Abra el Explorador de Windows (Consejo: Para abrir rápidamente el Explorador de Window, presione simultáneamente la tecla de Windows y la letra "e")

     En el Explorador, abra la carpeta de sistema de Windows, y busque los siguientes archivos: 

Alles-ist-vorbei.exe 
BigMac.exe 
Blaargh.exe
Cheese-Burger.exe 
Desktop-shooting.exe 
Hello-Kitty.exe 

      Si encuentra alguno de estos archivos, elimínelo.

     Busque también un archivo de texto cuyo nombre sea un número aleatorio de hasta doce dígitos. Si encuentra un archivo con esa descripción, ábralo con un editor de texto, preferiblemente el Bloc de Notas. Puede abrir este programa oprimiendo el botón de Inicio, en el que elije Programas, en donde abre Accesorios. Ahí encontrará usualmente el Bloc de Notas.

     Si al abrir el archivo aparece el texto "Patch the leaks or the ship will sink", cierre el Bloc de Notas y elimine el archivo. 

     Reinicie la computadora, y examínela con uno o varios antivirus actualizados. 

Los virus más difundidos

Éstos son los virus más difundidos en el mundo en este momento, según datos de McAffee:

• 1. LoveLetter
• 2. Nimda
• 3. Nimda.eml
• 4. Supova.worm
• 5. NoClose
• 6. Benjamin.a.worm
• 7. Klez.h
• 8. Nimda.htm
• 9. Nimda.gen
• 10. Exploit-MIME.gen