Video Soft BBS


Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Las Noticias
Galería
Chat

Controlado desde el 19/10/97 por NedStat

VSAntivirus   
Esta página es un servicio gratuito de Video Soft BBS -
SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número  desde el 12 de agosto de 1996

Pioneer envía un conocido virus a más de 10,000 clientes
 
VSantivirus No. 277 - Año 5 - Miércoles 11 de abril de 2001

Pioneer envía un conocido virus a más de 10,000 clientes

El Hybris es uno de los virus más reiterativos que se han estado propagando en los últimos tiempos (puede ver detalles del mismo en VSantivirus No. 126 - Año 4 - Sábado 11 de noviembre de 2000, I-Worm.Hybris. Una nueva amenaza con textos pornográficos, VSantivirus No. 136 - Año 4 - Martes 21 de noviembre de 2000, I-Worm.Hybris ¿Gusano o camaleón?, VSantivirus No. 154 - Año 4 - Sábado 9 de diciembre de 2000, W32/Hybris-C. El enano maldito sigue atacando).

Una serie de circunstancias, hicieron que la compañía japonesa Pioneer, enviara correo infectado con este virus, a 10,785 clientes. De este total, solo diecinueve informaron haber sido afectados por esta versión del virus, la que además de propagarse a otros usuarios por e-mail, muestra una gran espiral animada en el medio de la pantalla, muy difícil de cerrar, en el primer minuto de cada hora en cualquier día del año 2001.

Según Pioneer, el pasado 2 de marzo, un hacker no identificado accedió al servidor de correo de la empresa, y ello ocasionó que algunos días después, los más de 10,000 clientes que usan dicho servidor para su e-mail y sus teléfonos móviles, fueran infectados por el virus.

Aunque esta no es la forma normal de propagación del Hybris. El mismo infecta al archivo WSOCK32.DLL, y cada vez que un mensaje es enviado, el gusano intenta mandar una copia de si mismo en otro mensaje separado, al mismo destinatario que el mensaje normal, pero con diferente remitente, el cuál, en las versiones conocidas, es hahaha@sexyfun.net. La compañía japonesa no aportó más información al respecto.

Sin embargo, la reacción de la empresa fue muy rápida. Inmediatamente se enviaron mensajes a todos sus clientes, donde se pedía no abrir los adjuntos de aquello mensajes infectados, así como se daban instrucciones para protegerse de otros ataques.

La noticia pone en el tapete, lo peligroso que puede resultar que una compañía, con miles de usuarios, pueda enviar virus en su correspondencia habitual, algo que puede llegar a convertirse en una verdadera pesadilla para los ingenieros de seguridad.

Han existido casos, incluso de conocidas compañías antivirus, en los que debido a un momento de distracción (el quitar momentáneamente el monitoreo antivirus), se ha infectado el correo saliente, y por ende todos aquellos a quienes se les ha enviado ese correo.

El peligro puede aumentar si no se implementan a nivel corporativo, políticas de vigilancia y restricciones de uso, que impidan se puedan enviar virus en mensajes promocionales a sus clientes.

Algunos expertos, han elaborado una serie de importantes puntos a tener en cuenta, tanto por las empresas, como por todos aquellos que manejan envíos masivos de e-mail.

Estos puntos son:

1. Definir claramente a quienes se envía ese correo, para no correr el riesgo de que el mismo se convierta en SPAM (correo no solicitado), al llegarle a aquellos clientes que no lo han pedido, o que no han aceptado explícitamente la política de envío de información de la compañía.

2. Asegurarse que la lista esté al día. Se deben dar de baja todas las direcciones vencidas o canceladas. Esto restringe el ámbito de infección, en caso de ocurrir.

3. Pensar dos veces antes de enviar archivos adjuntos, sobre todo en formatos ejecutables o que soporten macros. Jamás enviar adjuntos en formato .DOC por ejemplo. Si es necesario este tipo de envío, prefiera un formato .RTF, el cuál no admite macros (sin embargo recuerde que si un archivo .DOC es renombrado como .RTF, Word lo abrirá sin quejarse, ejecutando los macros si los hubieran).

4. Mantener antivirus al día y monitoreando las 24 horas, para examinar todo el correo que salga de la compañía, en cualquier formato, texto, HTML, JavaScript, VBS, y adjuntos.

5. Incluir instrucciones claras en cada mensaje, para que el destinatario pueda optar por salir de la lista de distribución.

6. Mantener una política de respuesta lo más inmediata posible a todos los mensajes recibidos. Esta técnica ayudó a Pioneer a responder inmediatamente y actuar en consecuencia, ante las alarmas de los clientes infectados.

7. Nunca abrir archivos adjuntos de remitentes no verificados, y siempre utilizar un software antivirus actualizado diariamente, monitoreando todo el tráfico de mensajes.

Una manera relativamente un poco más segura de implementar este tipo de mercadeo a través del correo, adoptada cada vez por más compañías, es la de incluir en los mensajes, tan solo un link a la página Web de la empresa, donde se proporciona una información más ampliada, e incluso más elaborada gráficamente.


Ver también
30/may/00 - Hispasec alerta sobre virus CIH en juego de Disney
03/jun/99 - Advertencia sobre software original infectado (Toshiba Tecra 780DVD)
11/jun/99 - CD con drives de módem infectado (WebExcel PCI Modem)
11/nov/00 - Virus: I-Worm.Hybris (hahaha@sexyfun.net)
21/nov/00 - I-Worm.Hybris ¿Gusano o camaleón?
09/dic/00 - W32/Hybris-C. El enano maldito sigue atacando
 

Copyright 1996-2001 Video Soft BBS