Video Soft BBS


Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Las Noticias
Galería
Chat

Controlado desde el 19/10/97 por NedStat

VSAntivirus   
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número  desde el 12 de agosto de 1996

Yarner... la sutileza de un elefante en una cristalería
 
VSantivirus No. 593 - Año 6 - Miércoles 20 de febrero de 2002

 Yarner... la sutileza de un elefante en una cristalería
http://www.vsantivirus.com/20-02-02.htm

Por Jose Luis Lopez
videosoft@videosoft.net.uy

A pesar de que este virus ha sido reportado con cierta alarma por las diferentes casas de antivirus, desde las primeras horas del martes 19, sus características le dan pocas probabilidades que se convierta en una amenaza para los usuarios de habla hispana.

Aunque sus habilidades destructivas lo vuelven muy peligroso en caso de infectarnos con él, las posibilidades que llegue a nuestro buzón y sea abierto, son pocas (por cierto, no hemos recibido reportes de una sola incidencia en nuestro sistema de monitoreo hasta ahora).

Sin embargo, es interesante estudiar las causas por las que ha causado tanto revuelo entre los fabricantes de antivirus y algunos medios de prensa... Y el porqué del título elegido para esta nota.

El virus, llamado "Yarner", se propaga simulando ser un programa antivirus (YAW), adjunto a un supuesto boletín de noticias del popular sitio alemán Trojaner-info.de. El mensaje contiene la línea de asunto: "Trojaner-Info Newsletter [la fecha de la computadora infectada]'.

Si el archivo adjunto, Yawsetup.exe, es ejecutado se produce la infección a nuestro PC. El gusano crea un archivo en el mismo directorio de Windows con un nombre al azar de hasta 100 caracteres de largo, y modifica el registro para que el archivo se ejecute por si solo en cada reinicio de Windows.

El gusano Yarner se propaga enviando mensajes infectados en forma masiva desde las computadoras infectadas, teniendo como remitentes los contactos de sus libretas de direcciones, así como todas las direcciones recogidas de una búsqueda por todos los archivos con extensiones .php, .htm, .shtm, .cgi y .pl de cada computadora infectada.

Luego se conecta a un servidor SMTP remoto para enviarse a si mismo a cada una de sus nuevas víctimas.

El problema con Yarner, es su capacidad destructiva. Existe al menos una de diez probabilidades que todos los datos de la computadora infectada sean borrados, luego del autoenvío de mensajes.

Lo que puso en alerta a los fabricantes de antivirus (justificadamente), es por una parte la carga destructiva del virus, y por otra, el uso de la ingeniería social que hábilmente éste utiliza, confundiendo al usuario confiado, al recibir un boletín sobre virus... infectado con uno... La imagen más gráfica para representar esto, es la que da el título a la nota. O sea, esta situación casi sería como pasear un elefante por una cristalería.

En este caso, al tratarse de un boletín de noticias de origen alemán, es muy poco probable se convierta en una amenaza para los usuarios hispanos. Por supuesto, esto no nos libra de recibirlo en nuestro buzón, pero si disminuye las posibilidades que su contenido pueda servir de anzuelo para incautos, y nos lleve a abrir el adjunto.

Ahora, si usted sigue abriendo todo mensaje no solicitado que recibe en su buzón, venga de quien venga, y mucho peor, ejecutando adjuntos sin tomar las precauciones mínimas que le dicta el más simple sentido común, puede deberse a una de estas razones:

1. Usted es nuevo leyendo nuestro boletín, y ni siquiera ha sonreído al leer por milésima vez aquello de "no abrir nada que no solicitó, venga de quien venga".

2. Usted todavía piensa que un virus jamás lo va a infectar (tal vez su computadora tiene algún que otro virus, pero como tampoco usa antivirus, o no lo actualiza como mínimo una vez por semana, y ha tenido suerte que no le ha tocado ninguno destructivo, ignora que su equipo podría andar mucho más rápido, se colgaría menos y navegaría más fluidamente por Internet si limpiara el sistema de sus parásitos).

3. Usted es un auténtico kamikaze o fanático de la serie de MTV "Jackass" (Si no la vio, imagínese todo lo bizarro que alguna vez pensó hacer; tome una cámara, hágalo y grábelo).

4. Usted se aburre leyendo nuestros boletines y por lo tanto tampoco está leyendo esto

5. Realmente, le gustaría ver que pasa si alguien decide pasear con un elefante por una cristalería.

Referencias:

VSantivirus No. 593 - 20/feb/02
W32/Yarner.A. Peligroso virus disfrazado de antitroyano
http://www.vsantivirus.com/yarner-a.htm

VSantivirus No. 548 - 7/ene/02
Guía de supervivencia: Consejos para una computación segura
http://www.vsantivirus.com/guia-de-supervivencia.htm


(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com 		 

Copyright 1996-2002 Video Soft BBS