La mayor parte de los fabricantes de software antivirus difundieron durante el fin de semana y el lunes 14 de enero informes sobre el gusano “Gigger”, también conocido como Gigger.A@mm o JS.Giger.A@mm. El gusano contiene una carga nociva que hace necesario extremar las precauciones.
Los fabricantes de antivirus ya han actualizado, o están por actualizar, su software para hacer frente a Gigger. En el intertanto, es imperativo no abrir un anexo denominado mmsn_offline.htm, que en ocasiones es difundido desde la ficticia MSNSoftware Co; un nombre que puede llevar al usuario a confiar que se trata de un mensaje de Microsoft Network. En el mensaje se señala que el anexo es una actualización de Outlook Express.
El archivo contiene scripts en JavaScript y Visual Basic. Los comandos que se activan al ejecutar el archivo hacen que el código maligno se copie al disco duro de la máquina y que todo el correo electrónico de Outlook Express sea despachado en formato HTML con una copia íntegra del anexo nocivo. Posteriormente, el gusano reúne todas las direcciones que encuentra en Outlook, Outlook Express y Windows para realizar un envío masivo de sí mismo dos veces seguidas.
El gusano se activa cada vez que la máquina es encendida, y si la fecha es 1, 5, 10, 15 o 20, todos los archivos de la máquina son sustituidos por archivos vacíos, de 0 bytes. Con ello, todo el contenido se pierde definitivamente. Gigger actúa en entornos Windows 95 y Windows 98.
Si el gusano encuentra problemas para cumplir con su cometido, se “desquita” agregando una línea a autoexec.bat (el archivo que se ejecuta cada vez que se enciende una PC), que reformatea todo el disco C.
La propagación observada hasta ahora es bastante limitada. A pesar de ello, los fabricantes de antivirus recomiendan a sus clientes extremar las precauciones habida cuenta de la potente carga nociva de Gigger.
