Video Soft BBS


Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Las Noticias
Galería
Chat

Controlado desde el 19/10/97 por NedStat

VSAntivirus   
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número  desde el 12 de agosto de 1996

Cómo puedo protegerme de los virus de HTML
 
Lunes 1 de noviembre de 1999.

Hasta hace poco tiempo, si oíamos hablar de virus que se activan con solo leer el correo, podíamos afirmar sin dudar que esto era imposible, sin embargo debido sobre todo a las nuevas opciones que se le han dado a Windows 98, y sobre todo al Outlook y al Internet Explorer, eso ya es una posibilidad, que no debemos dejar de tener en cuenta.

También podemos incluir aquí, la posibilidad de que al visitar una página Web, podamos correr un riesgo.

Como muchos deben saber, HTML es el lenguaje en que están escritas todas las páginas que vemos en Internet. HTML solo describe la "apariencia" de una página, y por lo tanto, por si solo es imposible crear un virus HTML.

Pero es una tendencia, que para hacer mas atractivas estas páginas, se desarrollaron dos lenguajes de programación que son bastante seguros: Java y JavaScripts. Son muchos los que suelen confundir JavaScript con Java. Java es un lenguaje orientado a los objetos, desarrollado por Sun. JavaScript es un lenguaje basado en "scripts" creado por Netscape (originalmente llamado LiveScript).

Hasta ahora nadie a podido escribir un virus en estos lenguajes. Sin embargo, existen dos elementos que han cambiado esto. Con Windows 98, Microsoft ha estado impulsando VBscript, un lenguaje de scripts descendiente de Visual Basic como lenguaje común entre todas sus aplicaciones. VBscript no nació con la seguridad entre sus prioridades, y es posible usarlo para crear programas que puedan tomar casi todo el control de un PC.

La mayoría de los recientes virus de Macros, están escritos en VBscript.

Y es posible usar programas en VBscript en el código HTML de cualquier página de Internet, e incluso en un mensaje de correo electrónico (ya que los nuevos lectores de correo soportan este tipo de código).

El problema de todo está en el control ActiveX llamado "Object for constructing type libraries for scriptlets". Con este control es posible crear y borrar archivos locales. Por lo tanto, se puede poner un simple HTML en la carpeta "Inicio" para que se ejecute apenas Windows se reinicie, muy fácilmente. Los programas capaces de utilizar en forma combinada, ActiveX y código HTML, son el Internet Explorer 4.0 y superior (y por lo tanto Outlook Express 4 y 5, Windows 98, IE5, etc.), y Outlook 98 y superior (Office 2000, etc.).

Existe una protección que nos indica cuando un programa en VBscript trata de acceder a nuestra computadora, pero se trata de un mensaje que fácilmente podríamos ignorar.

Pero respiremos un poco. A pesar de que teóricamente es posible escribir una página capaz de formatearnos el disco duro, también es cierto que una página necesita de un servidor para hospedarse, por lo que puede ser localizada, e incluso su autor. Pero esto no quita la posibilidad de que cause un daño, y que la víctima sea justamente usted.

Pero más preocupante es el tema del e-mail con código HTML. Quienes están subscriptos a nuestra lista VSAyuda, sabrán de nuestra insistencia en no permitir el código HTML en la misma. Aunque la premisa es evitar mensajes muy extensos (el mismo mensaje en formato solo texto, ocupa un 50% o menos que el mismo en código HTML), tal vez también deberíamos hacerlo por este tema.

Para que usted pueda mantenerse seguro, estas son algunas de las acciones que debería tomar en su PC:

Cuando vaya a leer un mensaje, o al visitar una página, se le muestra una ventana de alerta que le dice que se va a ejecutar una acción que puede encerrar un peligro, simplemente conteste que NO.

En las Opciones de Internet, (Panel de control, Opciones de Internet), en la lengüeta "Seguridad", seleccione el nivel Alto para "Internet", "Intranet local" y "Sitios restringidos". Debería dejar el nivel más bajo solo en "Sitios de confianza", y allí, en "Sitios", solo debería tener este sitio: http://windowsupdate.microsoft.com/ y marcada la opción "Necesita comprobación del servidor (https:) para todos los sitios de esta zona".

Recuerde que a partir de ahora, algunos sitios podrían no mostrarse correctamente, o negarse totalmente a ser vistos. Simplemente ignórelos, a no ser que crea que su seguridad no es importante como para arriesgarse.

Puede desactivar el Active Scripting Host, en las Opciones de Internet, lengüeta "Seguridad", "Personalizar nivel", en Internet y en Intranet local, "Archivos de comandos", desactive: "Secuencias de comandos ActiveX". Y en "Controles y complementos de ActiveX", desactive: "Activar la secuencia de comandos de los controles de ActiveX marcados como seguros".

Actualizar Windows 98. En la página de Microsoft hay una actualización para corregir algunos problemas. Hay que visitarla con frecuencia.

Mantener actualizado su programa antivirus. La mayoría de los antivirus ya son capaces de detectar los virus HTML.

¿Cuáles son los virus de HTML?

Estos son tres tipos de virus que pueden infectar archivos en formato HTML, páginas Web o correo electrónico.

* HTML/Internal

Se trata del primer virus de HTML descubierto. Borrará cualquier archivo .HTM o .HMTL que esté presente en la misma carpeta o carpeta anterior. Solo se ejecutará si el archivo es visualizado localmente (desde un archivo guardado en nuestra PC), y no si lo es desde el Web con un browser. Tampoco funciona con Netscape, sólo bajo el Internet Explorer. Los seteos de seguridad predefinidos del IE, advierten con un mensaje al usuario de que el contenido de la página es potencialmente dañino, y pregunta si lo quiere ejecutar.

* HTML/Prepend.1670

Se trata de un verdadero parásito. Cuando es visualizado en forma local, existen de uno a seis por ciento de probabilidades de infectar otro archivo HTM o HTML en la misma carpeta. Solo parece funcionar con el Internet Explorer. Los seteos de seguridad predefinidos del IE, advierten al usuario del contenido peligroso de este archivo, y preguntan si desea ejecutarlo.

* HTML/Redirect

Se puede catalogar como "companion" (compañero). Cuando es ejecutado localmente, tiene de una a seis oportunidades de infectar a otro archivo .HTM en la misma carpeta copiando el .HTM original a un archivo .HTML. Borra entonces el .HTM original con su propio código, escribiéndose encima de este. En todos los casos el browser es redirigido al archivo .HTML por el .HTM infectado. Solo infecta al Internet Explorer, y utiliza funciones de script solo disponibles en Windows 98 o IE. La seguridad predefinida del IE, advierte al usuario que el contenido de la página puede ser potencialmente dañino, y le pregunta si igual quiere abrirla.

Ninguno de estos virus causa destrucción, pero en el futuro esto podría cambiar.

Copyright 1996-2000 Video Soft BBS