Controlado desde el
19/10/97 por NedStat
|
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro
visitante número desde el 12 de agosto de 1996
¿Cuál es la cura para los virus de computadoras? ¡Usted!
|
|
VSantivirus No. 313 - Año 5 - Jueves 17 de mayo de 2001
¿Cuál es la cura para los virus de computadoras? ¡Usted!
[Traducción del artículo "What's the cure for PC viruses? You!" de Robert Vamosi, Experto de Seguridad, ZDNet Help & How-To]
Si el reciente gusano Homepage hubiera sido más letal que "sólo-agregar-agua-al-río", hoy los titulares de la prensa podrían haber sido diferentes. Para las personas que viven en Australia, Reino Unido, Bélgica, y Nueva Zelanda, Homepage era algo grande, pero para muchos del hemisferio Occidental, Homepage era solo una bomba que no puede estallar. Si usted leyó algunas de las informaciones de la prensa la semana pasada, podría creer que muchas de las compañías de antivirus comerciales fueron las responsables de haber detenido la amenaza del Homepage. Miremos los hechos.
Hay algo de verdad realmente, en las afirmaciones hechas por estas compañías. El virus Anna y el gusano Homepage fueron ambos realizados con las herramientas generadoras de gusanos disponibles en Internet. Anna trajo la existencia de estos kits a la atención de todos; una vez que la utilidad original y su sucesor fueron de conocimiento público, muchas empresas antivirus crearon "firmas de archivos" genéricas para bloquear cualquier nuevo virus generado con estos kits. Homepage es un virus creado con uno de estos kits, y de allí su nombre técnico (VBSWG2.X@mm), en alusión a VBSWG2 (VBS Worm Generator Version 2.0), en este caso la variante X.
El pasado miércoles, algunos usuarios del antivirus McAfee, fueron informados que una alerta por e-mail enviada por su rival Sophos, contenía el virus Homepage, cuando esto era totalmente falso. Por fortuna, solo los usuarios de McAfee que usaban viejos archivos DAT (las bases de datos de este antivirus), recibieron este mensaje erróneo, y Sophos, rápidamente instó a los usuarios de McAfee a que bajaran las actualizaciones de esas bases.
Cuando aparece un gusano del tipo VBS que se propaga rápidamente, son realmente los usuarios corporativos los que activan esta infección a gran escala, y no los usuarios domésticos. Los virus de VBS (Visual Basic Script), necesitan el envío masivo de correo para extenderse. Usando las llamadas Global Address Lists (GAL), las grandes listas de direcciones usadas por las grandes corporaciones, estos virus pueden infectar a usuarios de varios países en cuestión de minutos. Irónicamente, también son los usuarios corporativos los que pagan el costo más alto en términos de productividad perdida debido al enlentecimiento o la falla total del servicio de correo.
Nosotros tuvimos suerte con Homepage. No sólo las compañías antivirus ya tienen la protección para estos virus, sino que también ayudaron al éxito, trayendo el gusano a la atención del público a través de las alertas por correo y similares. Sin embargo, el próximo virus podría no ser creado con estos kits, y ello posiblemente nos tomaría a todos nosotros con la guardia baja.
Esa es la razón por lo que la proporción de infección en Australia y en el Reino Unido nos sorprendió. Usted pensaría que los gerentes de las compañías habrían aprendido una lección después del ILOVEYOU y del Anna y tendrían preparado un sistema para bloquear todos los adjuntos del tipo VBS. Al parecer, muchos administrativos tecnológicos no lo han hecho.
Un poco más de educación en estos temas, no vendría mal. Así como los sistemas universitarios mandan continuamente las reglas para usar sus servidores de correo, del mismo modo deberían hacerlo la mayoría de las compañías. No estamos proponiendo se vulnere el correo personal, sino que se enseñe que todo mensaje con archivos adjuntos no solicitados, e intrigantes mensajes, ni siquiera deba ser una tentación, antes de enviarlo a la papelera.
Quizá entonces podemos contar menos con las compañías antivirus y podemos detener nosotros mismos el próximo virus. Si lo hacemos así, sería casi imposible para la gente recibir un adjunto en formato VBS, y podríamos tener éxito entonces desalentando a los
pseudo escritores de virus (quienes utilizan herramientas para
"tontos") para no crear otros.
Fuente: ZDNet
Story: What's the cure for PC viruses? You!
www.zdnet.com/anchordesk/stories/story/0,10738,2760735,00.html
Ver también:
09/may/01 - VBS/Homepage.A. Envío en masa y visitas pornográficas
14/mar/01 - ¿Comienza una
nueva era para los virus?
14/mar/01 - VBS.Vbswg2.gen. Nueva versión del generador de gusanos
24/feb/01 - Algunas recomendaciones sobre los virus escritos en VBS
18/feb/01 - Vbswg.gen. Generador de gusanos de Visual Basic Scripts
15/feb/01 - AnnaKournikova: ¿fracaso de la comunidad antivirus?
13/feb/01 - VBS/SST-A
(Anna Kournikova). Nueva versión del LoveLetter
(c) Video Soft - http://www.videosoft.net.uy
|
|
|