|
Controlado desde el
19/10/97 por NedStat
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro
visitante número desde
el 12 de agosto de 1996
| Mala noticia para el "Good Luck", es un HOAX | ||
|---|---|---|
VSantivirus No. 575 - Año 6 - Sábado 2 de febrero de 2002 Mala noticia para el "Good Luck", es un HOAX http://www.vsantivirus.com/02-02-02.htm Por Jose Luis Lopez videosoft@videosoft.net.uy La noticia En las pasadas horas, se divulgó casi como reguero de pólvora, de boca de varias agencias noticiosas, la existencia de un nuevo virus/troyano, bautizado con el nombre de "Good Luck", que una vez instalado se autodestruye, dañando todos los datos del sistema operativo. La noticia habla de un informe de Interpol París, publicado por el conocido diario Le Fígaro de la capital francesa. La información revela a medias, detalles de una capacidad de destrucción pocas veces vistas con anterioridad. Y alarma aún más a la población, con el comentario de que si dicho virus cayera en manos de terroristas, su supuesta capacidad de bloquear en pocas horas las operaciones de miles de empresas y organizaciones en el mundo entero sería catastrófica. Los datos sobre el troyano, hablan también de su capacidad de actuar "de manera invisible" en las computadoras seleccionadas como sus víctimas, para luego ser activado "a distancia", causando la destrucción de todos los archivos de la máquina que haya sido infectada. El informe fue enviado a Le Fígaro por Eyal Dotan, director de la empresa francesa de investigación y seguridad, Tegam International, dedicada a producir tecnología antivirus, y con antecedentes de haber localizado en su momento el recordado 'ILoveYou'. La intención de Dotan al divulgar esta información (según sus propias palabras), "no es sembrar el pánico sino poner en alerta a los internautas y a los responsables de seguridad informática de las empresas". El origen Tal vez el origen más cercano de esta historia, esté en ciertos ambientes especializados (listas y grupos de noticias), donde se discutía la posibilidad de un troyano como el ahora publicitado. Surgido de discusiones anteriores sobre el famoso "Linterna Mágica", asumido como cierto por el propio FBI, y sus posibilidades de divulgarse sin el conocimiento del diverso software antivirus existente. Una interesante teoría, que aún permanece irrebatible frente al argumento de las principales casas antivirus. Porque recordemos que el Linterna Mágica confiaba en la discreción voluntaria de los fabricantes, lo que encendió otra polémica, la cuál generó de nuestra parte una serie de artículos con encuesta incluida, sobre si deberíamos confiar o no, en un producto antivirus que voluntariamente decidiera "hacer la vista gorda" ante ese troyano específicamente, como forma (por cierto, bastante bizarra) de lucha contra el terrorismo. La discusión sobre la posibilidad de un virus "indetectable" era solo académica, y existió en el ambiente especializado de algunos foros de seguridad privados, hasta que un fabricante de antivirus francés, poco escrupuloso a la hora de hacer publicidad a su producto, decidiera dar a la luz alguna de sus propias teorías. Cómo se armó todo esto en un supuesto documento de Interpol, es algo que no queda claro, aunque de acuerdo a los antecedentes investigados, no es raro adivinar. El Hoax La discusión en las listas especializadas, no llegó a otra cosa que lo obvio, usar caballos de Troya como alguna forma de control o de lucha antiterrorista (o de parte de los propios terroristas), no es algo imposible. Pero hacer que su acción no fuera detectada por ningún software especializado, era solo posible con el consentimiento del propio fabricante de dicho software (que era el punto discutido en el caso del Linterna Mágica). "Yo encuentro lamentable hacer circular información de este tipo", afirmó a algunos medios de prensa francesa el miércoles por la mañana, François Paget, experto en seguridad antivirus a cargo de los laboratorios AVERT de McAfee (Network Associates) en París. "Yo no tenía acceso a este documento --o en el que se basa la noticia publicada por Le Fígaro--, por haber circulado en una lista de correo cerrada. Pero al hacerse público, veo en él todos los ingredientes de un auténtico HOAX". El documento al que hace referencia Paget, es parte de lo divulgado en las listas privadas mencionadas anteriormente, que como dijimos, no pasaba de ser una discusión académica. Por su parte, la versión francesa del CERT (Computer emergency response team), respondió en las últimas horas a sus clientes con un mensaje donde se afirma que a raíz que "medios periodísticos de diversa índole anunciaron (hoy) la llegada de un nuevo tipo de virus, 'completamente invisible y muy destructivo', llamado 'Good Luck', debemos aclarar que este virus no existe, o más exactamente, que es un estudio preventivo de un editor de anti-virus que quiere proponer su teoría sobre un virus de esa clase". Este editor, o sea la empresa Tegam, también afirmó más tarde que "Good Luck no existe, es una información preventiva, un ensayo de escenario catastrófico". La verdad Según algunos medios, esta misma empresa (quien presentara el informe al diario francés ya mencionado), cuenta con antecedentes de publicidad engañosa y competencia denigrante. Quizás una de las muestras más representativas del significado de todo esto, la da el portal español VIRUSPROT.COM, quien concluye en su artículo sobre este tema, que "una vez analizados los artículos publicados y las declaraciones de los directivos de Tegam International, está muy satisfecho de poder difundir su conclusión: ¡lo que inventan los publicistas!". Según VIRUSPROT, Marc Dotan ha dicho respecto al Good Luck, que "no puedo aconsejar otro remedio que la compra de mi producto". Claro, su producto es el anti-virus VIGuard, el único que "podría eliminar" a Good Luck. Pero lo cierto es que, si existiera un virus así, no podría eludir la detección de prácticamente ningún antivirus como para permanecer "latente" hasta su ejecución furtiva. Incluso la mayoría de estos productos está capacitado para una identificación heurística, sin necesidad de la actualización de sus bases de datos. Recordemos una vez más, que la discusión a raíz del Linterna Mágica, se centraba en la identificación voluntaria o no, y no en su capacidad para permanecer inadvertido. En conclusión, Good Luck es una broma, que encierra una posible práctica publicitaria, condenada abiertamente por la mayoría de los fabricantes de antivirus responsables. Referencias: Catastrophisme, "hoax" et sécurité ne font pas bon ménage http://solutions.journaldunet.com/0201/020131_catastrojan.shtml Virus "Good Luck", ¿terrorífica ficción o realidad? http://www.virusprot.com/Nt010221.html Relacionados: VSantivirus No. 502 - 22/nov/01 El FBI y sus troyanos http://www.vsantivirus.com/22-11-01b.htm VSantivirus No. 505 - 25/nov/01 W32/Badtrans.B. Se ejecuta sin necesidad de abrir adjuntos http://www.vsantivirus.com/badtrans-b.htm VSantivirus No. 506 - 26/nov/01 Cuando un antivirus decide no detectar un troyano http://www.vsantivirus.com/26-11-01.htm VSantivirus No. 513 - 3/dic/01 La mayoría rechaza que no se detecte el "Linterna Mágica" http://www.vsantivirus.com/03-12-01.htm VSantivirus No. 519 - 9/dic/01 Especialistas crean troyano indetectable y lo dan al FBI http://www.vsantivirus.com/09-12-01b.htm VSantivirus No. 523 - 13/dic/01 El FBI confirma la existencia de "Linterna Mágica" http://www.vsantivirus.com/13-12-01.htm (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com |
||
