Video Soft BBS


Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Las Noticias
Galería
Chat

Controlado desde el 19/10/97 por NedStat

VSAntivirus   
Esta página es un servicio gratuito de Video Soft BBS -
SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número  desde el 12 de agosto de 1996

Mala noticia para el "Good Luck", es un HOAX
 
VSantivirus No. 575 - Año 6 - Sábado 2 de febrero de 2002

Mala noticia para el "Good Luck", es un HOAX
http://www.vsantivirus.com/02-02-02.htm
Por Jose Luis Lopez
videosoft@videosoft.net.uy


La noticia

En las pasadas horas, se divulgó casi como reguero de pólvora, de boca de varias agencias noticiosas, la existencia de un nuevo virus/troyano, bautizado con el nombre de "Good Luck", que una vez instalado se autodestruye, dañando todos los datos del sistema operativo.

La noticia habla de un informe de Interpol París, publicado por el conocido diario Le Fígaro de la capital francesa.

La información revela a medias, detalles de una capacidad de destrucción pocas veces vistas con anterioridad. Y alarma aún más a la población, con el comentario de que si dicho virus cayera en manos de terroristas, su supuesta capacidad de bloquear en pocas horas las operaciones de miles de empresas y organizaciones en el mundo entero sería catastrófica.

Los datos sobre el troyano, hablan también de su capacidad de actuar "de manera invisible" en las computadoras seleccionadas como sus víctimas, para luego ser activado "a distancia", causando la destrucción de todos los archivos de la máquina que haya sido infectada.

El informe fue enviado a Le Fígaro por Eyal Dotan, director de la empresa francesa de investigación y seguridad, Tegam International, dedicada a producir tecnología antivirus, y con antecedentes de haber localizado en su momento el recordado 'ILoveYou'. La intención de Dotan al divulgar esta información (según sus propias palabras), "no es sembrar el pánico sino poner en alerta a los internautas y a los responsables de seguridad informática de las empresas".

El origen

Tal vez el origen más cercano de esta historia, esté en ciertos ambientes especializados (listas y grupos de noticias), donde se discutía la posibilidad de un troyano como el ahora publicitado.

Surgido de discusiones anteriores sobre el famoso "Linterna Mágica", asumido como cierto por el propio FBI, y sus posibilidades de divulgarse sin el conocimiento del diverso software antivirus existente.

Una interesante teoría, que aún permanece irrebatible frente al argumento de las principales casas antivirus. Porque recordemos que el Linterna Mágica confiaba en la discreción voluntaria de los fabricantes, lo que encendió otra polémica, la cuál generó de nuestra parte una serie de artículos con encuesta incluida, sobre si deberíamos confiar o no, en un producto antivirus que voluntariamente decidiera "hacer la vista gorda" ante ese troyano específicamente, como forma (por cierto, bastante bizarra) de lucha contra el terrorismo.

La discusión sobre la posibilidad de un virus "indetectable" era solo académica, y existió en el ambiente especializado de algunos foros de seguridad privados, hasta que un fabricante de antivirus francés, poco escrupuloso a la hora de hacer publicidad a su producto, decidiera dar a la luz alguna de sus propias teorías.

Cómo se armó todo esto en un supuesto documento de Interpol, es algo que no queda claro, aunque de acuerdo a los antecedentes investigados, no es raro adivinar.

El Hoax

La discusión en las listas especializadas, no llegó a otra cosa que lo obvio, usar caballos de Troya como alguna forma de control o de lucha antiterrorista (o de parte de los propios terroristas), no es algo imposible. Pero hacer que su acción no fuera detectada por ningún software especializado, era solo posible con el consentimiento del propio fabricante de dicho software (que era el punto discutido en el caso del Linterna Mágica).

"Yo encuentro lamentable hacer circular información de este tipo", afirmó a algunos medios de prensa francesa el miércoles por la mañana, François Paget, experto en seguridad antivirus a cargo de los laboratorios AVERT de McAfee (Network Associates) en París. "Yo no tenía acceso a este documento --o en el que se basa la noticia publicada por Le Fígaro--, por haber circulado en una lista de correo cerrada. Pero al hacerse público, veo en él todos los ingredientes de un auténtico HOAX".

El documento al que hace referencia Paget, es parte de lo divulgado en las listas privadas mencionadas anteriormente, que como dijimos, no pasaba de ser una discusión académica.

Por su parte, la versión francesa del CERT (Computer emergency response team), respondió en las últimas horas a sus clientes con un mensaje donde se afirma que a raíz que "medios periodísticos de diversa índole anunciaron (hoy) la llegada de un nuevo tipo de virus, 'completamente invisible y muy destructivo', llamado 'Good Luck', debemos aclarar que este virus no existe, o más exactamente, que es un estudio preventivo de un editor de anti-virus que quiere proponer su teoría sobre un virus de esa clase".

Este editor, o sea la empresa Tegam, también afirmó más tarde que "Good Luck no existe, es una información preventiva, un ensayo de escenario catastrófico".

La verdad

Según algunos medios, esta misma empresa (quien presentara el informe al diario francés ya mencionado), cuenta con antecedentes de publicidad engañosa y competencia denigrante.

Quizás una de las muestras más representativas del significado de todo esto, la da el portal español VIRUSPROT.COM, quien concluye en su artículo sobre este tema, que "una vez analizados los artículos publicados y las declaraciones de los directivos de Tegam International, está muy satisfecho de poder difundir su conclusión: ¡lo que inventan los publicistas!".

Según VIRUSPROT, Marc Dotan ha dicho respecto al Good Luck, que "no puedo aconsejar otro remedio que la compra de mi producto".

Claro, su producto es el anti-virus VIGuard, el único que "podría eliminar" a Good Luck.

Pero lo cierto es que, si existiera un virus así, no podría eludir la detección de prácticamente ningún antivirus como para permanecer "latente" hasta su ejecución furtiva. Incluso la mayoría de estos productos está capacitado para una identificación heurística, sin necesidad de la actualización de sus bases de datos.

Recordemos una vez más, que la discusión a raíz del Linterna Mágica, se centraba en la identificación voluntaria o no, y no en su capacidad para permanecer inadvertido.

En conclusión, Good Luck es una broma, que encierra una posible práctica publicitaria, condenada abiertamente por la mayoría de los fabricantes de antivirus responsables.

Referencias:

Catastrophisme, "hoax" et sécurité ne font pas bon ménage 
http://solutions.journaldunet.com/0201/020131_catastrojan.shtml

Virus "Good Luck", ¿terrorífica ficción o realidad? 
http://www.virusprot.com/Nt010221.html

Relacionados:

VSantivirus No. 502 - 22/nov/01
El FBI y sus troyanos
http://www.vsantivirus.com/22-11-01b.htm

VSantivirus No. 505 - 25/nov/01
W32/Badtrans.B. Se ejecuta sin necesidad de abrir adjuntos
http://www.vsantivirus.com/badtrans-b.htm

VSantivirus No. 506 - 26/nov/01
Cuando un antivirus decide no detectar un troyano
http://www.vsantivirus.com/26-11-01.htm

VSantivirus No. 513 - 3/dic/01
La mayoría rechaza que no se detecte el "Linterna Mágica"
http://www.vsantivirus.com/03-12-01.htm

VSantivirus No. 519 - 9/dic/01
Especialistas crean troyano indetectable y lo dan al FBI
http://www.vsantivirus.com/09-12-01b.htm

VSantivirus No. 523 - 13/dic/01
El FBI confirma la existencia de "Linterna Mágica"
http://www.vsantivirus.com/13-12-01.htm


(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
 

Copyright 1996-2002 Video Soft BBS