Video Soft BBS


Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Las Noticias
Galería
Chat

Controlado desde el 19/10/97 por NedStat

VSAntivirus   
Esta página es un servicio gratuito de Video Soft BBS -
SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número  desde el 12 de agosto de 1996

Una variante del virus "Melissa", evade algunos antivirus.
 
Martes 25 de mayo de 1999

Variante del virus "Melissa" (archivos .RTF)

Algunos escritores de virus de macros, han encontrado una nueva manera de eludir a algunos antivirus, aunque la razón de esto puede encontrarse en una falla tan sencilla que muchos podríamos pensar que no se trata de un error del programa que lo permite (Word en este caso).

Lo cierto es que una variante del virus "Melissa" ha aparecido recientemente en circulación y ha evadido los esfuerzos de algunos anti-virus para detectarlo, sencillamente mostrándose como un archivo en formato .RTF (Rich Text File), en lugar del clásico .DOC de Word.

El problema es cuando un antivirus elude este tipo de extensión, por considerarlo de bajo riesgo al no aceptar macros, que es lo que convierte en peligrosos a los archivos de Word (y también de otros programas que utilizan macros, pero este no es el caso).

En concreto, anti-virus como el Norton, no verifican archivos .RTF por defecto, ya que este formato, como nosotros mismos lo hemos comentado en algunos de nuestros artículos, no contiene facilidades para macros.

Desgraciadamente, un archivo .DOC puede renombrarse a .RTF, sin embargo, Word lo abrirá sin quejarse ni darnos ningún mensaje de error. Sin embargo, al ser intrínsecamente un archivo DOC, Word interpretará y activará los macros incluidos, con el riesgo de que en ellos existan virus.

Symantec recomienda que todos los usuarios de su antivirus Norton verifiquen que su software esté configurado para revisar también archivos .RTF además de los .DOC.

Otros antivirus como Dr. Web, AVP, F-Prot y VirusScan verifican por defecto este tipo de archivo (F-Prot y VirusScan los hemos probado solamente en su versión línea de comandos, en tanto que Dr. Web y AVP -y también AVPLite- revisan archivos .RTF al pedirles escaneen una carpeta conteniéndolos).

Recordemos que la eficacia de cualquier antivirus está en nuestra conducta para no ejecutar nada sin revisarlo antes. Para ello el mejor método es copiar los archivos y programas (bajados de Internet, adjuntos a un e-mail, etc.) a una carpeta y revisar la misma con dos o tres antivirus antes de abrirlos o ejecutarlos.

Los expertos también recomiendan, con toda razón, no enviar archivos .DOC vinculados al correo electrónico, a menos que sea completamente necesario.

La recomendación de hacerlo en formato .RTF, como nosotros mismos sugeríamos en alguna oportunidad, tampoco debe tomarse en cuenta. La única forma valedera de evitar los riesgos es, en el caso de tener que enviar archivos adjuntos, estos se envíen en formato TXT.

El virus "Melissa" es reconocido actualmente por casi todos los antivirus, siempre que les indiquemos a antes de abrir cualquier archivo recibido via algunos de ellos "donde buscar". Sólo téngalo en cuenta antes de abrir cualquier archivo recibido via e-mail.


Ver también:
28/mar/99 - Virus: Melissa. El comienzo
31/mar/99 - Cuando aún el "Melissa" está al acecho, aparece el "Papa"
01/nov/99 - Melissa de nuevo
03/dic/99 - Virus: WM97/Melissa-AD
03/dic/99 - Virus: W97M.Melissa.AA (W97M.Duhalde, W97M/Melissa.O)
23/mar/00 - Virus: WM97/Melissa-AO
23/mar/00 - Virus: WM97/Melissa-AM
07/abr/00 - Virus: W97M/Melissa.au@mm (Elecciones 2000)
27/may/00 - Virus: Killer Resume (Melissa.BG)
17/dic/00 - W97M/Melissa.O3. Envía documentos de Word infectados
21/dic/00 - Virus: Prilissa. El 25 de diciembre formateará su disco
19/ene/01 - Melissa-X (Melissa.W). El retorno del Melissa
08/abr/01 - W97M/Venus.A@mm. Como el Melissa, se propaga via e-mail
 

Copyright 1996-2000 Video Soft BBS