Un novedoso y destructivo virus está causando estragos en Europa, debido a que se distribuye a través de un archivo de word que automáticamente se baja desde una página en internet.
El virus se denomina LittleDavinia y es del tipo gusano, que en otras palabras quiere decir que se autocopia para masificarse. Supuestamente, fue creado en españa por alguien que firma como Onel 2 (citando a Onel de Gúzman, creador de popular Iloveyou). Este virus sólo afecta a los usuarios de Word 2000.
Su forma de contagio es simple y eso lo hace extremadamente peligroso. Un usuario recibe un e-mail cuyo tema (subject) está en blaco y en el cuerpo del mensaje hay código Html que hace que el usuario despliegue varias ventanas automáticamente. Mientras se realiza esta acción, un documento de Word se descargará de modo automático. Este documento se abrirá sin mostrar ningún tipo de aviso que advierta a los usuarios de la presencia de macros en el documento.
Una vez que el computador se encuentra "contagiado" con el virus, este envía un mensaje de correo electrónico a todos las contactos de la libreta de direcciones. El cuerpo de este mensaje contiene código HTML que será el encargado de conectarse en seis ocasiones a alguna página web que contiene el virus.
En relación con los daños causados en el equipo infectado, el virus recorre todos los directorios de todos los discos duros del sistema infectado, y los sobrescribe con el código HTML que había generado anteriormente. De este modo se perderá toda la información del equipo afectado, no siendo posible su recuperación.
Método de Propagación
El gusano se "dispersa" en la red a través del correo electrónico y así infecta otros equipos. Los mensajes enviados carecen de Asunto y contienen código HTML en el cuerpo del mensaje. Este código es el encargado de establecer la conexión con alguna página web donde se encuentre el gusano. Esta acción tiene lugar una vez abierto el mensaje en cuestión.
Método de Infección
La infección comienza al conectarse a alguna página web en la que se encuentra el gusano en cuestión. Una vez en la página, se abrirán varias páginas de Internet. Mientras este proceso se realiza, se descargará de un documento llamado LD.DOC de modo automático. Una vez que el proceso de descarga de este fichero ha finalizado, se abrirá de modo automático.
Este documento posee macros de word que se ejecutan automáticamente. Esta macro genera un fichero llamado LITTLEDAVINIA.VBS en el directorio Windows/System. Por otra parte, asignará este archivo a una entrada del registro de Windows. De este modo el gusano consigue que ejecutarse en el próximo arranque del sistema afectado.
El gusano crea un texto en código HTML. Este será el código con el que sobrescribirá todos los archivos que se encuentren en todas las unidades del sistema, incluidas las de red.
