Los expertos no se pronuncian claramente sobre cómo reaccionarán los virus con el cambio de fecha. Eso sí, todos los creadores de software afirman que sus productos están preparados para cumplir su cometido en el año 2000 ¡ faltaría más ¡, pero son de la opinión de "esperar y ver", porque no se pueden hacer predicciones.

Se sabe que muchos virus dependen de la fecha para ejecutarse pero no se sabe cuántos de ellos están preparados para funcionar después del 1.999. ¿Cómo se comportará el Viernes13, un programa ya antiguo y que depende totalmente de la fecha? Lo más probable es que se active pero en cualquier otro día, ya que si depende de un reloj interno, se situará en 1.980 pero el día que en ese año sea viernes y 13 puede ser lunes y 10 en el año 2.000.

Otros, que no están preparados para manejar esas fechas, puede que cuelguen el ordenador sin motivo aparente produciendo un efecto para el que no estaban preparados. En este caso la norma más elemental es tratar de erradicar los virus por todos los medios a nuestro alcance.

Otro aspecto más concreto de la relación virus/2000 es la detección de algunos virus especialmente concebidos para actuar en ese año, algunos antes, pero con el señuelo del año 2000. Creo que se van a extender rápidamente porque vienen muy bien camuflados. Uno de los factores de éxito para la divulgación de los virus es que la invitación a ejecutarlos esté muy bien ideada y de eso se ocupan sus programadores. Para que los incautos piquen hay que cubrir el anzuelo con un cebo apetitoso. Recordad los que prometían claves para acceder a sitios pornográficos sin tener que pagar, o la inocente felicitación en forma de postal que empleó el happy99.

Daremos un somero repaso a algunos de los ya detectados y si alguien quiere tener información más profunda, me la puede pedir directamente.

Count 2K
Este es un troyano que se esconde en un falso mensaje de Microsoft y que encierra el Y2KCOUNT.EXE con el siguiente texto:

From: support@microsoft.com
Sender: support@microsoft.com
Received: from Microsoft (stara65.pip.digsys.bg [193.68.4.65])
Subject: Microsoft Announcement
Date: Wed, 15 Sep 1999 00:49:57 +0200

To All Microsoft Users,
We are excited to announce Microsoft Year 2000 Counter.

Con esa presentación y en la creencia de que sea una herramienta especial de microsoft para el año 2.000 no hay duda de que muchos lo ejecutarán. Claro que para eso hay que desconocer que ni Microsoft ni otra gran compañía envía programas por correo. Todas las herramientas, parches, plugins, etc. están en sus páginas oficiales.

Ese ejecutable es en realidad un zip autoextraible con cinco ficheros que se ejecutan inmediatamente y se copian con otro nombre en el WINDOWS\SYSTEM. El efecto es que se pega a la conexión de internet y el fichero proclib.exe se ejecuta cada vez que se establece una conexión. El propósito de este virus parece ser interceptar la clave y la contraseña del sistema infectado y quizá pasársela al que envió el virus.

Ya se puede realizar una desinfección manual y supongo que los programas antivirus se estén actualizando para luchar contra éste y los que expongo a continuación.

También ofrece vartiantes en su nombre que puede ser: Y2KCOUNT, Count2K.sfx, Count2K.dr.

W32/Fix
Es un gusano de 32bits que se propaga mediante el correo electrónico. También es atractiva su presentación pues se disfraza como utilidad para analizar el ordenador y comprobar si está preparado para soportar el efecto 2.000. ¿Quién va a dejar de pasar esta oportunidad para salir de dudas?

Se puede presentar en inglés o en español. Cuando se ejecuta se copia en el Windows\system alterando algunos registros para poder manejar el cliente de correo, y aparecera el mensaje:

"Su conexión a Internet soporta el y2k -año 2.000- y no necesita modificarla".

Cuando se vuelva a arrancar el ordenador todos los correos salientes serán seguidos de un mensaje que alberga el gusano y que se hace pasar como proveniente del administrador del proveedor con el título:

"Problema de Internet en el año 2.000"

El texto, traducido, tampoco tiene desperdicio:

Nos alegraría que verificase su/s sistema/s operativo/s antes de que llegue el año 2.000 para evitar problemas con nuestras conexiones a Internet. Si es usuario de Windows 95/98 puede probar su sistema con la aplicación Fix2001 que le adjunto con este mensaje, aunque también se la puede bajar de: Microsoft (C) WEB Site:HTTP://WWW.MICROSOFT.COM Si utiliza otro sistema operativo, por favor, no espere al año 2.000, consulte con nuestro Servicio Técnico de Sistemas Operativos.

Gracias. El adminstrador.

Se puede desinfectar con las últimas versiones de ViruScan y Dr. Solomon´s. También adopta el nombre de W32/Fix2000

W97M/CHANTAL
Este es un virus del tipo stealth -invisible - que se adhiere a los macros de Word.Intercepta los comandos del macro para pasar desapercibido. Se activará el 1 de enero de 2.000 y el día 31 de cada mes. Borrará los ficheros del directorio actual asi como los del raiz y mostrará el siguiente mensaje:

Mark says... ChantalB 4ever.

y cambia el registro de windows. Se multiplica en la versión SR-1 del Word 97, usando un archivo temporal c:\windows\system\CB4.temp, donde copia su código. El virus original era un fichero HTML que infectando otros del mismo formato pasaba finalmente al Word.

No se conocen otras variantes pero puede adoptar el nombre de Chantal.

Se han descubierto algunos otros más y las casas especializadas están pendientes para localizar los que vayan surgiendo de nuevo.