|
I-Worm/
Zacker, W32.Zacker@mmZacker es un gusano reportado el 10 de Diciembre del 2001, de difusión masiva en Internet, con graves efectos de saturación de espacio en discos, debido a que los sistemas infectados se saturan muy rápidamente por cuanto su código viral se auto-duplica 9,999 veces en cada unidad de disco duro.
Se propaga a través de mensajes de correo electrónico con un mensaje anexado de nombre LucKey.exe, con el clásico formato PE (Portable Ejecutable) de todos los sistemas operativos Win32, haciendo uso de las funciones de las librerías MAPI (Messaging Application Programming Interface). Una vez que un sistema es infectado, el gusano se auto-envía a todos los buzones de la libreta de direcciones de MS Outlook, en un mensaje de correo:
Zacker infecta todos los sistemas operativos Microsoft Windows 98/NT/2000/Me/XP, incluyendo los servidores NT/2000.
Si el archivo anexado es ejecutado, el gusano se auto-copia en las carpetas de Windows:
C:\Windows\Luckey.exe
C:\Windows\System\Dallah.exe
Los archivos creados durante este proceso, se auto renombran de la siguiente manera:
Sharoon ####.exe
Bush ####.exe
ZA-Union ####.exe
BinLadin ####.exe
Los caracteres #### representan números aleatorios tomados entre 1 al 9999.
Su payload final consiste en auto-copiarse en cada unidad de disco duro, nada menos que 9,999 veces, provocando la saturación de estos medios de almacenamiento y por consiguiente, el mal funcionamiento del sistema.
PER ANTIVIRUS® versión 7.2 con registro de virus al 11 de Diciembre del 2001 detecta y elimina eficientemente este gusano.
