Controlado desde el
19/10/97 por NedStat
|
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro
visitante número desde
el 12 de agosto de 1996
El "creíble" caso del boletín de Microsoft con virus
|
|
VSantivirus No. 613 - Año 6 - Martes 12 de marzo de 2002
El "creíble" caso del boletín de Microsoft con virus
http://www.vsantivirus.com/12-03-02.htm
Por Jose Luis Lopez
videosoft@videosoft.net.uy
Varias empresas antivirus han aumentado el nivel de alerta para el virus W32/Gibe, que se propaga camuflado como falsa actualización de Microsoft, en un adjunto llamado Q216309.EXE.
¿Porqué un virus que no debería ser un riesgo, se convierte en uno de los más reportados?. La principal razón es la clásica: la naturaleza humana y su increíble (creíble) capacidad para tropezar una y otra vez con la misma piedra... En este caso, la de abrir adjuntos que no se pidieron, o la de creerse que una empresa como Microsoft envía sus parches personalmente a cada una de los millones de cuentas de correo en el mundo entero.
Fuentes de Microsoft ya advirtieron sobre la divulgación de esta falsa actualización. "Luce como un boletín de seguridad de Microsoft. Pero aunque proclama protegernos de ciertos virus, en realidad es el portador de uno", advirtieron el viernes voceros de la empresa.
El falso boletín, llamado "Internet Security Update", luce como un boletín auténtico, y hace referencia a una actualización real de hace unas pocas semanas.
Una diferencia que debería llamar la atención a algunos por lo menos, es que contiene un archivo adjunto (q216309.exe). Los boletines reales de Microsoft jamás poseen adjuntos, y los parches siempre deben ser descargados de su sitio.
Tal vez una pequeña ventaja para los usuarios de habla hispana, es que el mensaje está en inglés. Pero muchas veces se ha demostrado que esto no siempre es suficiente para detener a los kamikaze del mouse...
La infección se produce cuando hacemos doble clic sobre ese archivo. No se cargará ningún parche, pero si se activará el gusano que a su vez se propagará a otros nuevos usuarios, enviándose a cada uno de los integrantes de la libreta de direcciones de la víctima.
Siempre que vemos casos similares a este, nos hacemos la misma reflexión. La mayoría de las infecciones de virus y gusanos, se produce por la desinformación, y por la excesiva confianza del usuario respecto a todo lo que se recibe desde Internet.
En un 90% de los casos, el simple acto de no abrir un adjunto no solicitado, puede ser la diferencia entre una computadora infectada o no. Entre información perdida para siempre o no, con los costos que eso significa.
El restante 10% lo podremos poner a nuestro favor, simplemente manteniendo al día nuestros antivirus y nuestros programas con los parches y actualizaciones respectivas. Parches y actualizaciones que por supuesto no serán las verdaderas si nos llegan como adjuntos en un correo, aunque parezcan ser enviados por el mismísimo Microsoft.
Información relacionada
VSantivirus No. 606 - 5/mar/02
W32/Gibe. Falsa actualización de Microsoft (Q216309.EXE)
http://www.vsantivirus.com/gibe.htm
VSantivirus No. 548 - 7/ene/02
Guía de supervivencia: Consejos para una computación segura
http://www.vsantivirus.com/guia-de-supervivencia.htm
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
|
|