El contenido de este boletín no constituye, de ningún modo, una apología a los autores de virus y ha sido escrito únicamente con fines informativos y educativos. Al final incluye una buena noticia para todos los amables usuarios de nuestro software antivirus.  

Actuando como "infiltrado" en varias comunidades virtuales de desarrolladores de virus, con un falso "nickname" y desde un servidor anónimo, pudimos establecer contacto y hasta obtener la última versión del VBSWG (Visual Basic Script Worm Generator), con cuya herramienta, un joven holandés de 20 años, apodado OnTheFly, generó el gusano SteeLee.o, más conocido como Anna Kournikova, usando en dicha oportunidad la versión 1.50b del VBSWG.

El autor de este generador es un hacker de origen argentino, de 19 años, que se hace llamar simplemente [K], habiendo sido antes conocido como Kalamar y que proclama en inglés, con relación a su creación: "Even your momma can create Vbs worms using this mega simply creation kit" (Aún tu mamá puede crear gusanos en Vbs usando este mega kit de simple creación). En una entrevista concedida, manifestó vivir solo en una habitación en la capital federal de Buenos Aires y que hace casi un año retiró de sus sitios web el generador de gusanos, por temor de ser acusado e ir a la cárcel. Pero que sin embargo estaba trabajando en la mejora de su software para ser distribuido únicamente entre sus contactos confidenciales.

Desde su primera versión desarrollada el 24 de Agosto del 2000, [K]alamar ha ido mejorando e implementando su "engendro" y ha emitido su última versión 2.0b (Beta), la misma que ofrece:

Facilidad de uso, un magnífico sistema de ayuda, corrección de numerosos bugs de versiones anteriores y una interfaz de arrastrar y soltar, lo que permitirá que un usuario novato, sin conocimientos técnicos, genere un nuevo gusano en cuestión de minutos. Tiene opciones de diversas formas de propagación tales como Email, IRC, infección de archivos, encriptamiento de virus, cambio de código con un número aleatorio de 10 dígitos que dificulte su identificación y hasta la opción de que el programa busque e infecte otros dispositivos en la red con sólo presionar un botón.

El usuario de este generador puede elegir los diferentes estragos de su "creación".

Funciones avanzadas crean gusanos que no se puedan borrar o en el caso de ser borrados, auto-generarse nuevamente, cambiando el registro del sistema, apagando el equipo, etc. Estas son sus pantallas:

Lo nuevo:

• Nuevo código de encriptamiento, más rápido y pequeño.
• Selección aleatoria de longitud de palabras.
• Nuevo motor de palabras, agregado de mayúsculas y números.
• Descarga automática de archivos y ejecución.
• Arreglo de más errores (bugs).
• Modificación del script de Outlook para evitar detección heurística de Avp, McAfee y Norton.
• Modificación del script del Mirc para evitar detección heurística de Avp, McAfee y Norton.
• Modificación del script principal para evitar detección heurística de Avp, McAfee y Norton.
• Modificación de fuentes.
• Nuevos archivos de registro Vbs para agregar el tipo de archivo Vbs al sub-menú Explorer File/New.
• Diálogo SaveAs modificado, causado por errores en ciertas computadoras.
• Setup agregado!, hecho por mí.
• Pantalla de Bienvenida agregada. Gracias Pepe Lepu por el gráfico!

• Backup del gusano: para obtener una copia del gusano en un sitio seguro, de modo que estarás seguro de que no se perderá.
• Replicación de Outlook: Envía un archivo anexado: usa la misma función que todos los .vbs, .js o cualquier otra clase de gusano, envía el mensaje que tú puedas definir con el archivo anexado a cada persona en la lista de correo del usuario.
• Envía código html: el gusano es insertado en el código html del mensaje, de modo que con tan solo visualizarlo se produce la infección!
• Replicación del Mirc: Busca el mirc.ini (en el caso que esté instalado) en las carpetas más comunes (programfiles\mirc, c:\mirc, c:\mirc32) y si es hallado, el gusano crea un "script.ini" en esa carpeta, haciendo que ese script envíe el gusano a cada persona que se conecte al canal de Chat.
• Infectar archivos: el gusano buscará en todas las unidades de los discos duros (y los drives de la red también) los archivos con la extensión que tu desees, copiarlos y sobre-escribirlos.

En el Laboratorio de Investigación de PER SYSTEMS®, haciendo uso de sofisticadas y poderosas herramientas, hemos logrado desensamblar este kit generador de gusanos VBS y obtener su código fuente. Como consecuencia de este arduo trabajo tenemos la satisfacción de anunciar que: 

PER ANTIVIRUS® versión 7.5 con registro de virus al 05 de Junio del 2002 detecta y elimina eficientemente cualquier gusano VBS creado con el VBSWG, gracia a una asociación heurística de estructuras de programación.