LittleDavinia: la historia de amor detrás de uno de los primeros malwares creados en España

LittleDavinia: la historia de amor detrás de uno de los primeros malwares creados en España
5 comentarios

El amor siempre ha sido una gran inspiración para los artistas. Y la programación es todo un arte. También aunque se utilice para fines maliciosos. Esta relación es la que originó en 2001 uno de los primeros gusanos informáticos creados en España. Se conoció como LittleDavinia y como es fácil adivinar, está inspirado en el nombre de una chica llamada Davinia.

Este malware capaz de propagarse y eliminar archivos fue detectado inicialmente por Panda Software. El gusano se distribuía por correo y por páginas web y funcionaba a través de un archivo de Microsoft Word 2000. Pese a que fue detectado rápidamente, su llegada provocó importantes pérdidas en grandes empresas.

Davinia rompía corazones... y archivos.

LittleDavinia fue creado por el almeriense Onel2, supuestamente en referencia al filipino Onel de Guzmán, creador del famoso ILOVEYOU y del que recoge gran parte de la temática.

Según explicaba Bernardo Quintero, fundador de Virus Total, el gusano estaba compuesto por tres módulos, una página web, un documento de Microsoft Word 2000, y un tercer fichero escrito en Visual Basic Script.

El virus descargaba un documento LD.DOC que contenía una serie de macros que solo funcionaban en esa versión. Estas macros creaban un archivo LITTLEDAVINIA.VBS y posteriormente, a través de Outlook, se enviaba un mensaje a todos los contactos de la libreta de direcciones para seguir expandiendo el malware a todos aquellos que abrieran el correo.

No conforme, el gusano a la que se inicia el sistema de nuevo revisaba todos los directorios del disco duro infectado y los sobreescribía con un código HTML generado anteriormente para hacer perder toda la información. Una de las primeras webs encargadas de suministrar este HTML estaba hospedada en Terra (http://www.terra.es/usuarios/personal2/sergill).

Littedavinia
Imagen vía Sergio de los Santos

Según recuerda Sergio de los Santos, Head of Innovación en Telefónica Tech, el fallo se había corregido con el boletín MS00-034, hacía casi un año. En concreto la "Office 2000 UA Control Vulnerability" que afectaba a los programas del paquete Office de aquel momento.

Una vez el equipo afectado se reiniciaba y el archivo LITTLEDAVINIA.VBS se ejecutaba, también se generaba el siguiente texto que se reproducía una y otra vez en una ventana:

VBSScript: Onel2 - Melilla

Hola, tu nombre es [nombre de usuario infectado].
Tu email es [mail de usuario infectado].
Yo soy Onel2, y vivo en Melilla
una ciudad del norte de Africa.
Estoy enamorado de una chica llamada Davinia.
Ella es la más guapa del mundo.
Es como una diosa.
Igual que yo me contagie de amor
de Davinia, tus archivos se van a
contagiar de amor de esta página
Davinia(chica) y Davinia(virus) rompen corazones y archivos.
littledavinia version 1.1 esta en camino...

[ Anular ] [ Reintentar ] [ Ignorar ]

Esta fue la versión española de unos gusanos electrónicos que tuvieron su momento de gloria con 'I love you' en mayo de 2000, con 'Romeo&Juliet' en Polonia a finales de ese año y con LitteDavinia, una amarga historia de amor que su protagonista consiguió que no quedara en el olvido. Así como tampoco lo olvidarán quienes fueron infectados.

Temas
Inicio