Video Soft BBS


Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Las Noticias
Galería
Chat

Controlado desde el 19/10/97 por NedStat

VSAntivirus   
Esta página es un servicio gratuito de Video Soft BBS -
SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número  desde el 12 de agosto de 1996

SirCam. Consejos para hacer más fácil nuestra vida
 
VSantivirus No. 381 - Año 5 - Martes 24 de julio de 2001

SirCam. Consejos para hacer más fácil nuestra vida
Por José Luis López

El gusano SirCam es sin dudas, uno de los virus que más se ha propagado en los últimos tiempos. Reportado por primera vez en Sudáfrica el 16 de julio (aunque su origen es México), se ha distribuido en una forma alarmante por casi todos los países del mundo que usen Internet.

Aunque en un primer momento, la mayoría de las compañías antivirus, quizás cautelosas de no despertar falsas alarmas, mantuvieron con discreción los niveles de sus alertas, en las últimas horas, lo han elevado al de máxima precaución.

El virus, cuya descripción completa y detallada podrá encontrar el nuestro sitio (VSantivirus No. 376 - Año 5 - Jueves 19 de julio de 2001, W32/SirCam a fondo. Examen completo de este gusano), no posee ninguna técnica diferente o demasiado sofisticada para infectar a sus víctimas. Tampoco se ejecuta por si solo en la vista previa, ni explota vulnerabilidad alguna que permita su ingreso a nuestro PC sin nuestro consentimiento.

Su único "poder de convicción", es hacernos pensar que el mensaje lo envía un conocido. De hecho, lo puede enviar alguien con el que mantenemos contacto a través del correo electrónico.

Eso, y que su mensaje nos puede llegar en español (existe también una versión en inglés), con un texto tan directo y sencillo como un simple "Hola, cómo estás?..." y el pedido para que demos nuestra opinión del archivo adjunto, lo ha convertido en la trampa más tonta pero efectiva que se pueda crear.

Tan efectiva, que a estas horas es muy probable que la estructura de muchos servidores de correo, y la propia Internet, estén sintiendo dolorosamente, los efectos de la lucha contra el violento aumento de tráfico ocasionado por el gusano.

Es que otra de sus insidiosas características, es la capacidad de enviar documentos y otros tipos de archivos, recogidos de la carpeta "Mis Documentos" y del propio Escritorio de la computadora infectada.

Esto encierra al menos dos claros problemas. Uno, afecta directamente la seguridad y privacidad de las víctimas del gusano. El otro, nos afecta a todos, e incluso a nuestros bolsillos.

Veamos el primer punto. Por sus características, el gusano está enviando a todos los contactos de la libreta de direcciones, y a aquellos recogidos de los archivos temporales de Internet, documentos que pueden ser privados.

Hoy mismo, he recibido el virus de organismos oficiales de Argentina y de México. Y los mensajes, traían documentos que discretamente eliminé, luego de avisar a las víctimas, y que tal vez contuvieran información crítica. Y que decir de los estados de cuenta de una compañía exportadora de un país vecino, que también llegaron a mis casillas, escrupulosamente incluidos en archivos de Excel (eso si, con el virus adjunto). Conozco gente que incluso lo han recibido de direcciones como la de Microsoft (tal vez con algún estado de cuenta de Bill :)

Ese es uno de los problemas. El otro, es que esos mismos mensajes hicieron, que dos de mis cuentas, llegaran a recibir un tráfico que posiblemente podría bloquear cualquier casilla de correo normal, debido al tamaño de los archivos enviados.

Por ejemplo, hoy recibí al menos un total de 5 mensajes con tamaños que variaban de 1 a 2 Mb cada uno. Y unos 10 con mensajes de 200 a 500 Kb, todos con el virus. En total, el tiempo de conexión a Internet para bajar el correo se duplicó.

Y la mala noticia, es que esto recién empieza.

Tal vez las mencionadas, sean sus características más peligrosas, aunque el virus posea otras, más dañinas desde el punto de vista técnico (como borrar los archivos del disco una de cada 20 veces el día 16 de octubre, o crear un archivo tan grande como para dejarnos sin espacio en el disco como para que Windows siga corriendo).

Lo cierto, es que no será fácil detenerlo. Sencillamente porque decirle a la gente que no haga doble clic sobre adjuntos no solicitados, a veces parece ser como tirar un puñado de arena en el desierto.

Veamos entonces que podemos hacer nosotros, al menos para minimizar las consecuencias, como las de recibir pesados mensajes que nos hagan perder dinero con largas conexiones para bajarlos.

Este consejo, se aplica al Outlook Express, pero puede ser trasladado a cualquier otro cliente de correo que pueda manejar reglas de mensajes.

Reitero, no es una solución, solo una forma de disminuir las consecuencias. Pero si usted acostumbra a usar correo con formato, o le encanta enviar un mensaje que diga solo "Hola, estoy en casa, llámame mañana", pero con una imagen de fondo, más un tema musical, más una presentación en Powerpoint mostrando las lindezas que hizo su perrito cuando fue a la playa para sus vacaciones, olvídese de todo lo que sigue, no le será útil. Usted ya acostumbra manejar varios megas en sus mensajes y no le importa con seguridad duplicar su cuenta telefónica.

Pero si usted es de los tantos que vivimos en países que las conexiones a Internet siguen siendo caras, tal vez estos consejos le ayuden en algo.

Si usted usa correo sin formato, y no es de aquellos que para decirle a su amigo simplemente que lo llame cuando lea el mensaje, le envía adjunto la foto de la Mona Lisa, sus mensajes seguramente no pasarán de 5 o 10 Kb, tal vez 20 o 30, si escribe mucho.

Por lo tanto, recibir un archivo mayor de 200 o 300 Kb le parezca algo raro, e innecesario, a no ser que haya pedido específicamente a alguien un archivo más grande.

Si usted entra en esta categoría, entonces este consejo puede ayudarlo para evitar bajar esos archivos kilométricos que el SirCam puede depositar en nuestra casilla.

Primero, partamos de la base que el virus en si mismo, ocupa 137 Kb. Y como debe agregarle el documento adjunto a su código, el mensaje seguramente tendrá más de 140 Kb.

Pues bien, yo utilizo en una de mis cuentas una regla del Outlook Express para limitar el tamaño de los archivos descargados a un tamaño razonable. En mi caso, pienso que 300 Kb lo es. Por supuesto, aún me siguen llegando archivos infectados con el virus más pequeños de ese tope. Eso no me importa, solo los borro. Pero me evito las "sorpresas" de 2 o más megas en mi casilla cada vez que me conecto.

Para activar esta regla en el Outlook Express, siga estos pasos:

1. Seleccione en Herramientas, las opciones Reglas de mensajes, Correo.

2. Pinche en "Nueva".

3. En "1. Seleccione las condiciones para la regla", busque y marque la casilla "El tamaño del mensaje es superior a tamaño".

4. En "2. Seleccione las acciones para la regla", marque la casilla que está abajo de todo en la lista "Eliminarlo del servidor".

5. En "3. Descripción de la regla (haga clic en un valor subrayado para modificarlo)", debería ver algo como esto:

Aplicar esta regla después de la llegada del mensaje
El tamaño del mensaje es superior a TAMAÑO 
Eliminarlo del servidor

Pinche en TAMAÑO y ponga "Mayor de 300 Kb" (por ejemplo). Pinche en Aceptar.

Debería quedar algo como esto:

Aplicar esta regla después de la llegada del mensaje
El tamaño del mensaje es superior a 300 KB 
Eliminarlo del servidor

6. En "4. Nombre de la regla" ponga cualquier nombre que crea conveniente para identificarla y pinche en Aceptar.

Esto hará que cada vez que baje correo, si existe un archivo grande enviado por el SirCam, este no llegue a su computadora (el Outlook lo borrará en el servidor).

Si alguna vez, desea recibir un mensaje más grande, acceda al mismo menú y destilde la regla antes de bajar correo, y tíldela después.

Reitero, esta no es una solución definitiva para el virus en si, ni tampoco evita que su casilla se sature, es solo una ayuda para hacerle la vida más fácil, y la descarga de mensajes sea más rápida y segura. Existen soluciones más efectivas, pero dependen de factores que tal vez usted no pueda controlar (por ejemplo, que su proveedor bloquee los mensajes con el virus).

Y finalmente, si su PC se infectó, existen varias utilidades que los fabricantes de antivirus han puesto a disposición de los navegantes en forma gratuita. Las probamos todas, pero al final seleccionamos una, que cumple todas las condiciones.

Primero, es pequeña (ocupa solo 69 Kb). Segundo, no solo borra el virus, sino que también modifica los cambios hechos en el registro de Windows. Esto último es ideal para personas con poca experiencia.

Esta utilidad (de Symantec), puede ser bajada de nuestro sitio

Allí también encontrará las instrucciones para usarla en "
Cómo quitar el Sircam en forma automática".

Si lo desea hacer en forma manual, puede seguir las instrucciones en "
Cómo quitar el Sircam en forma manual"

Y recuerde, no abra archivos adjuntos que usted no solicitó.


Más información:

VSantivirus No. 376 - 19/jul/01
W32/SirCam a fondo. Examen completo de este gusano


(c) Video Soft - http://www.videosoft.net.uy

 

Copyright 1996-2001 Video Soft BBS