El virus Pikachu , también conocido como Pokey o el virus Pokémon , fue un gusano informático que se cree que fue el primer malware dirigido a niños, debido a la incorporación de Pikachu , la mascota de la franquicia de medios Pokémon . Se consideró similar al Love Bug , aunque más lento en su propagación y menos peligroso.
El gusano fue detectado por primera vez en junio de 2000 y se propagó principalmente en forma de un correo electrónico titulado "Pikachu Pokemon" [ sic ]. El cuerpo del correo electrónico contenía un archivo ejecutablePikachuPokemon.exe
adjunto, " ", que instalaba un gusano que intentaba eliminar dos directorios críticos del sistema operativo Microsoft Windows del usuario . Esto provocaría un mal funcionamiento de su computadora. Sin embargo, se mostraría un mensaje no deseado, preguntando a los usuarios si querían eliminar las carpetas en cuestión; esto hacía que el gusano fuera menos efectivo de lo que podría haber sido.
Pikachu es una criatura amarilla parecida a un ratón [1] con poderes de electricidad en Pokémon , una serie de videojuegos y dibujos animados japoneses . [2] [3] [4] [5] En 2000, ABC News describió la serie como una "locura mundial". [2]
Los virus informáticos infectan un ordenador y lo dañan, y se propagan cuando los usuarios los envían de un PC a otro, mientras que los gusanos informáticos se propagan por sí solos. [2] A pesar de esta distinción, el gusano que incorporaba a Pikachu era conocido como el "virus Pikachu" [6] o "virus Pokémon". [3] También era conocido como "Pokey". [2] Comenzó a propagarse en los Estados Unidos a finales de junio de 2000, y fue detectado entonces. [2] [3] [5] El gusano tenía la forma de un correo electrónico titulado "Pikachu Pokemon" [ sic ]. [4] Diferentes fuentes afirman que el correo electrónico decía "Pikachu es tu amigo", [2] [5] o "¡Gran amigo! Pikachu de Pokémon Theme tiene algunas palabras amables que decir. Visita a Pikachu en http://www.pikachu.com. Nos vemos". [3]
El correo electrónico tenía un archivo ejecutablePikachuPokemon.exe
adjunto, " ", que contenía el programa gusano. [7] [8] Al abrir el ejecutable, los usuarios veían una imagen animada de Pikachu rebotando, junto con el mensaje: "Entre millones de personas de todo el mundo te encontré. No olvides recordar este día cada vez, ¡AMIGO MÍO!" [3] [8] Mientras tanto, PikachuPokemon.exe
añadía las líneas " " y " " al archivo " ". Estos comandos se ejecutarían en el siguiente arranque (la próxima vez que se encienda la computadora [3] ), en un intento de eliminar dos directorios críticos del sistema operativo Microsoft Windows . [9] Esto haría que el sistema operativo funcionara mal. [5] Sin embargo, los usuarios recibirían un mensaje de sí/no preguntando si querían o no eliminar esas carpetas, ya que el autor no escribió las líneas añadidas como " " y " " (los modificadores /y habrían elegido automáticamente la opción sí). [5] [10] Este defecto fue la razón por la que el gusano no causó más daños a las computadoras. [5]del C:\WINDOWS
del C:\WINDOWS\system32
autoexec.bat
del C:\WINDOWS\*.* /y
del C:\WINDOWS\SYSTEM\*.* /y
Si el usuario que recibió el virus utilizó Microsoft Outlook , el correo electrónico se enviaría a sí mismo a todos los contactos en su libreta de direcciones de Outlook . [2] [3] Esto hizo que el virus fuera similar al Love Bug , que se propagó en mayo. [2] [11] Sin embargo, el virus Pikachu se consideró mucho menos peligroso y más lento en su propagación. [3] [11] Las compañías antivirus dijeron que no había habido virus o gusanos anteriores dirigidos a niños, y el virus Pikachu explotó el hecho de que los niños "tienden a ser menos cuidadosos con la seguridad que sus padres". [2] [3] El 24 de agosto, la compañía antivirus Trend Micro dijo que solo habían recibido diez informes del virus y que nadie lo había abierto todavía. [2] [5] Sin embargo, el 25 de agosto, se informó que estaba muy extendido en los Estados Unidos, pero también estaba presente en Europa y Japón. [3]
Un asesor de la empresa de antivirus Sophos afirmó que era poco probable que cualquiera que tuviera un software de seguridad actualizado se viera afectado por el virus. [3] Trend Micro recomendó a los usuarios que eliminaran el correo electrónico sin abrirlo. Symantec (otra empresa de antivirus), Trend Micro y Sophos afirmaron que la lenta propagación del correo electrónico les dio tiempo para actualizar sus productos e incluir una defensa contra el gusano. Estos productos estuvieron disponibles el 25 de agosto. [2]