|
Controlado desde el
19/10/97 por NedStat
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
| ¿Lo protege su antivirus de la última variante del Klez? | ||
|---|---|---|
VSantivirus No. 912 - Año 7 - Domingo 5 de enero de 2003 ¿Lo protege su antivirus de la última variante del Klez? http://www.vsantivirus.com/05-01-03.htm Por Jose Luis Lopez videosoft@videosoft.net.uy La falta de consenso en la forma que los nuevos virus son nombrados por las diferentes compañías antivirus, genera dudas entre los usuarios respecto a si está o no protegido. Esto ha sido más notorio con la última variante del Yaha, que se presenta ahora en una versión más destructiva. Algunos vendedores lo llamaron Yaha.J, otros Yaha.K o Yaha.L. Incluso es denominado como Yaha.M. En nuestra descripción más actualizada de este virus, justamente este es el nombre conque se la menciona, aunque se hace la salvedad de cuáles son las variantes similares pero conocidas con otros nombres. Algo similar ocurrió hace un par de semanas con el Duksten (Prestige es una variante del Duksten). El problema con esta confusión de variantes, es que un usuario puede pensar que su antivirus no lo protege. Por ejemplo, si la información obtenida en sitios como el nuestro hablan de una versión "M" de un virus, y en las bases de datos de su antivirus se menciona solo la versión "K" o "L", es lógico que dude que la última versión sea detectada por éste último. De hecho, vendedores como Sophos han emitido comunicados al respecto para tranquilizar a sus clientes. En concreto, a la fecha, todos los antivirus conocidos detectan sin problema la última variante del Klez (para nosotros la "M"), aunque la llamen "J", "K" o "L". Pero, ¿cuál es la razón para que esto ocurra?. Para intentar entenderlo, veamos la cronología de las incidencias de las últimas versiones de este virus, que fuera detectado como una variante de las anteriores, antes del 24 de diciembre pasado. Las primeras copias parecían venir de países de Oriente Medio como Kuwait. Identificarlo como una variante del Yaha para el equipo de cualquier fabricante de antivirus, fue algo trivial y prácticamente instantáneo. Aunque no hay un acuerdo entre fabricantes para usar los mismos nombres, si existen estándares seguidos por la mayoría de los fabricantes, como las implementadas por CARO (Computer Antivirus Research Organization). Según estas normas, W32/Yaha@MM sería el nombre completo del Yaha original. Donde "W32" significa que se ejecuta en plataformas de Windows de 32-bit. "Yaha", o sea el nombre en si del gusano, se obtiene de algún texto en alguna parte del código del virus. Pero a pesar de ellos, prácticamente ningún antivirus utiliza exactamente el mismo nombre que en ocasiones le pone su autor. La extensión "@MM" significa que es un gusano de envío masivo vía Internet. En el caso del último Klez, los laboratorios recibieron tres versiones del mismo gusano (exámenes más profundos así lo demuestran), pero con sus ejecutables comprimidos en forma diferente. Esto originó las versiones "J", "K" y "L". Algunos antivirus renombraron todas las variantes a "J" y otros crearon una nueva descripción con las características de las tres en una nueva. De allí surgió la "M", por una coherencia correlativa. Pero claro, no está dicha la última palabra, y estas cosas seguirán ocurriendo. Nuestro consejo es mantener sus antivirus al día, y confiar en sus vendedores. Relacionados: ¿Duksten C, J o qué?... Porqué las confusiones http://www.vsantivirus.com/duksten-fam2.htm W32/Yaha.A. Falso protector de pantalla de San Valentín http://www.vsantivirus.com/yaha-a.htm W32/Yaha.B. FRIENDS.SCR, falso protector de pantalla http://www.vsantivirus.com/yaha-b.htm W32/Yaha.C. En esta versión, deshabilita los antivirus http://www.vsantivirus.com/yaha-c.htm W32/Yaha.D. Aunque falla, toma el control de los .EXE http://www.vsantivirus.com/yaha-d.htm W32/Yaha.E. Elimina conocidos antivirus y cortafuegos http://www.vsantivirus.com/yaha-e.htm W32/Yaha.F. Datos adjuntos: VALENTIN.SCR http://www.vsantivirus.com/yaha-f.htm W32/Yaha.H. Ataca antivirus y cortafuegos http://www.vsantivirus.com/yaha-h.htm W32/Yaha.J. Nueva variante ataca antivirus y cortafuegos http://www.vsantivirus.com/yaha-j.htm W32/Yaha.L (K,M). Ataca antivirus y cortafuegos http://www.vsantivirus.com/yaha-l.htm W32/Yaha.M (K). Ataca antivirus y cortafuegos http://www.vsantivirus.com/yaha-m.htm (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com |
||
