|
Controlado desde el
19/10/97 por NedStat
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro
visitante número desde el 12 de agosto de 1996
| Melissa de nuevo | ||
|---|---|---|
Lunes 1 de noviembre de 1999. Muchas variantes del virus Melissa original han empezado a circular. La mayoría de los antivirus los detectarán, siempre que los mantenga al día. Las variantes no son tan benignas como el virus original. Además de enviarse a si mismo a todos los que figuren en su libreta de direcciones, el virus intentará borrar todos los archivos de todas las unidades de disco, incluso de red, en algunas variantes, o solo algunos archivos críticos en la unidad local en otra. Debido a lo mucho que se habló del virus original, y al hecho que muchos usuarios han puesto al día sus antivirus, el peligro de estas variantes parece no ser tanto como el de la primera versión. Pero, no debemos bajar la guardia por ello. El primer Melissa apareció en marzo e hizo grandes estragos. Hoy día circulan un promedio de 24 versiones diferentes. Dos de esas variantes fueron descubiertas este mes, y la última de estas versiones, el Melissa.U (Gen1), eludió a los antivirus más sofisticados. Los expertos advierten por futuras versiones. "Los virus de macro como Melissa son sumamente fáciles de escribir," dijo Symantec. "Alguien con un manual y una tarde libre podría probablemente escribir uno". El Melissa.U (Gen1) infectó a 40,000 nodos en por lo menos cinco compañías. El Melissa original se enviaba a las 50 primeras entradas de la libreta de direcciones del Outlook de un usuario que se hubiera infectado, abriendo un mensaje con un archivo adjunto. Esto empezó una reacción en cadena que cargó excesivamente a muchos servidores de correo, ocasionando su caída. La variante Melissa.U, se envía a sólo cuatro direcciones. Pero su impacto es más severo, borrando archivos importantes como IO.SYS, COMMAND.COM, NTDETECT.COM y SUHDLOG.DAT. Melissa.U (Gen1) es una variante de este virus, con las mismas posibilidades destructivas y algunas pocas variantes. Pero algunos antivirus no lo detectaron como variante del primero. Los antivirus utilizan principalmente dos métodos comunes para descubrir los virus. Uno, está basado en la "firma" del virus, una parte de su código que es único para ese virus. Esto es fácil de evitar para los autores de virus, cambiando una pequeña parte del código sin realmente cambiar el funcionamiento del virus. Esta es la razón de las constantes actualizaciones de la mayoría de fabricantes de antivirus. El segundo método es el llamado "heurístico", y no es tan fácil evitar. La mayoría de los antivirus actuales lo utilizan, y consiste en buscar cómo se comporta un virus, qué librerías dinámicas utiliza, etc. Este tipo de búsqueda, ha atrapado a la mayoría de las variantes del Melissa. Pero Melissa.U (Gen1) no se comportó como los anteriores Melissa. Utiliza en forma directa algunos APIs de mensajes para abrir la libreta de direcciones del Outlook, en forma diferente a como lo hace el Melissa típico (y sus variantes anteriores). Y no hay ninguna razón para pensar que no aparecerán variantes que hagan lo mismo (o peor), de otras formas. Y lo que mas perturba, es la habilidad de propagarse como un gusano, lo que puede hacer que prolifere más rápidamente. "Lo que nos protege ahora mismo," según Symantec, "es solo la ética de las personas." Téngalo en cuenta. Como siempre, si recibe un e-mail con un archivo adjunto no solicitado, incluso de alguien que usted conoce, tenga mucho cuidado si resuelve abrirlo (reviselo primero con dos o tres antivirus al día), o directamente borre el mensaje si tiene dudas. Y piense seriamente en actualizar sus antivirus diariamente. Si usa varios, sitios como el nuestro [ http://www.videosoft.net.uy/ ], le proporcionan un resumen diario de esas actualizaciones, que muchas veces se realiza 3 o 4 veces en el mismo día. Ver también: 28/mar/99 - Virus: Melissa. El comienzo 31/mar/99 - Cuando aún el "Melissa" está al acecho, aparece el "Papa" 25/may/99 - Variante del virus "Melissa" (archivos .RTF) 03/dic/99 - Virus: WM97/Melissa-AD 03/dic/99 - Virus: W97M.Melissa.AA (W97M.Duhalde, W97M/Melissa.O) 23/mar/00 - Virus: WM97/Melissa-AO 23/mar/00 - Virus: WM97/Melissa-AM 07/abr/00 - Virus: W97M/Melissa.au@mm (Elecciones 2000) 27/may/00 - Virus: Killer Resume (Melissa.BG) 17/dic/00 - W97M/Melissa.O3. Envía documentos de Word infectados 21/dic/00 - Virus: Prilissa. El 25 de diciembre formateará su disco 19/ene/01 - Melissa-X (Melissa.W). El retorno del Melissa 08/abr/01 - W97M/Venus.A@mm. Como el Melissa, se propaga via e-mail |
||
