Video Soft BBS


Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Las Noticias
Galería
Chat

Controlado desde el 19/10/97 por NedStat

VSAntivirus   
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número  desde el 12 de agosto de 1996

¿AOL acusada de propagar el gusano BadTrans.B?
 
VSantivirus No. 514 - Año 6 - Martes 4 de diciembre de 2001

¿AOL acusada de propagar el gusano BadTrans.B?
Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy

¿Qué relación tiene el gusano BadTrans.B que tanto se sigue propagando por todo el mundo, con AOL.COM (America On Line), uno de los proveedores de Internet más importante?.

En algunos medios se llegó a decir que el gusano, que tanto estragos está haciendo por su capacidad de propagación, estaba siendo enviado desde America On Line.

La razón de esto, la podemos ver si examinamos las propiedades de un mensaje infectado. Invariablemente encontraremos en el cabezal de cada mensaje infectado algo como esto:

Received: from aol.com [sigue otra información...]

Si nos remitimos a lo que significa la presencia de estos datos allí, podríamos deducir que todos los mensajes infectados están llegando desde America On Line. Pero ello no es así.

En realidad el gusano está usando un truco empleado por los spammers (SPAM es el nombre que recibe todo correo basura no solicitado), para ocultar su verdadera identidad.

Cuando una computadora envía un mensaje utilizando el protocolo SMTP (como en este caso), lo hace conectándose a otra máquina que es el servidor SMTP, el cuál entrega los mensajes. En el momento de la conexión, se intercambian una serie de ordenes, entre ellas un "saludo", que el servidor responde, en este caso con un "HELO aol.com".

Lo que se logra con todo esto, es ocultar la verdadera identidad del remitente, que nada tiene que ver con AOL.

Pero este punto podría ser usado en contra del propio gusano. Los administradores de servidores de correo, pueden bloquear el virus por medio de filtros, ya que un verdadero remitente de AOL, se presentaría con un "HELO imo-d09.mx.aol.com" (por ejemplo), y no como "HELO aol.com".

También se puede implementar el filtro de adjuntos con extensiones .PIF y .SCR, que son las usadas por el gusano.

Fuente: Newsbytes, http://www.newsbytes.com/

Glosario: 

SMTP (Simple Mail Transport Protocol). Protocolo simple de transferencia de correo. Es el protocolo más utilizado en Internet para el envío de correo electrónico.

Referencias:

VSantivirus No. 512 - 2/dic/01
BadTrans, la culpa de Microsoft y nuestra "vacuna"
http://www.vsantivirus.com/02-12-01.htm

VSantivirus No. 505 - 25/nov/01
W32/Badtrans.B. Se ejecuta sin necesidad de abrir adjuntos
http://www.vsantivirus.com/badtrans-b.htm

VSantivirus No. 507 - 27/nov/01
BadTrans.B se propaga rápidamente en todo el mundo
http://www.vsantivirus.com/27-11-01a.htm

VSantivirus No. 508 - 28/nov/01
Como sobrevivir a Microsoft y protegernos del BadTrans
http://www.vsantivirus.com/28-11-01.htm

VSantivirus No. 509 - 29/nov/01
Los virus más reportados en VSAntivirus (noviembre 2001)
http://www.vsantivirus.com/virus-report-nov-01.htm


(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2001 Video Soft BBS