Virus que circulan por irc

[Prompt]

IRC/Girls: Utiliza el mIRC y el PIRCH para propagarse. Intenta engañar al usuario utilizando pornografía. Un usuario puede recibir dicho virus a través de un canal en el que esté chateando. Si el usuario acepta el envio de un archivo llamado GIRLS.ZIP y luego lo ejecuta podrá encontrar comprimidos dentro de él; dos archivos, uno llamado GIRLS(1).JPG, el cual es una imágen pornográfica, y con el nombre de README.TXT que contiene el siguiente texto: If you rename the zip file to .exe and open it again you will see the secret pictures... Si el usuario renombra el archivo a la extensión .EXE y ejecuta el archivo, el gusano comenzará a propagarse.

W32/Housax: Gusano que intenta propagarse a través de los canales de IRC a los que esté conectado el usuario. Una vez que el virus ha sido ejecutado, sale un mensaje de error con el siguiente texto: QTINTF3.DLL Not Found! Luego se copia a C:/Windows como MyHouse.jpg.exe. Actualmente los antivirus lo detectan y posiblemente el script rechace ese tipo de archivo.

Worm/Migrate: Gusano que cuenta con 3 componentes para poder propagarse por medio del correo electronico, por Kazaa (intercambio p2p) y por IRC. Este gusano lleva incorporado parte del código del Script.ini y puede llegarnos en un archivo llamado IRC/Migrate.

Script.ini: Uno de los más conocidos de estos códigos replicantes es el SCRIPT.INI. En sí, es un archivo de script del programa mIRC, capaz de afectar a éste y a cualquiera de los programas basados en él, que aún hoy sigue circulando en muchas de las redes de IRC del mundo. Contiene comandos que permiten a personas remotas controlar las sesiones de IRC del usuario infectado, observar las conversaciones que éste mantiene y otras acciones adicionales, como, por ejemplo, terminar una conversación o sesión. No puede ser considerado un virus, dado que no se replica en forma automática. Es, en realidad, un código malicioso con capacidades de troyano y gusano, al poder reenviarse en forma automática.

VBS/Stages: También conocido como LifeStages, es un gusano muy complejo, que entre sus distintos métodos de propagación, utiliza el mIRC y el Pirch para enviarse vía DCC como un archivo de nombre LIFE_STAGES.TXT.SHS. Al ejecutar este archivo, el usuario verá un documento de texto plano conteniendo una broma sobre las distintas etapas de la vida del hombre y la mujer. Mientras tanto, el gusano se instalará en el sistema, y comenzará con su propagación por correo electrónico. También modificará los archivos de configuración del mIRC y el Pirch para enviarse a través de una transferencia DCC.

IRC/Netol: Algo más simple que el VBS/Stages, es otro de los gusanos de mayor propagación en el IRC de habla castellana. Camuflado como un protector de pantalla con el nombre de netol.scr, este gusano se distribuye utilizando el mIRC a través de una transferencia DCC a todos aquellos usuarios que se encuentren en el mismo canal.

NetBus, BackOriffice y SubSeven: Aunque no son los únicos, estos tres son los troyanos más difundidos de la actualidad. Sus capacidades permiten a un usuario tener acceso a un sistema remoto y realizar todo tipo de acciones en él, que van desde la subida o bajada de archivos, eliminación de información, instalación de programas, modificación de la configuración del equipo, etc.

En la actualidad, el 90% de los scripts vienen con protección para estos virus, pero no estaría de mas prestar atención a los envios por DCC y especialmente a las extensiones. Aqui os facilito el significado de las extensiones mas comunes.

EXE: Archivo ejecutable.
PIF: Acceso directo a un programa.
BAT: Archivo de procesamiento por lotes de MS-DOS.
VBS: Visual Basic Script.
JS: Javascript.
SHS: Recorte.
SCR: Protector de pantalla.
INI: Archivo de configuración inicial.
DOC: Documento de Word.
XLS: Planilla de Excel.
PPT: Presentación de PowerPoint.
COM: Aplicación MS-DOS.