Video Soft BBS


Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Las Noticias
Galería
Chat

Controlado desde el 19/10/97 por NedStat

VSAntivirus   
Esta página es un servicio gratuito de Video Soft BBS -
SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número  desde el 12 de agosto de 1996

BadTrans, la culpa de Microsoft y nuestra "vacuna"
 
VSantivirus No. 512 - Año 6 - Domingo 2 de diciembre de 2001

BadTrans, la culpa de Microsoft y nuestra "vacuna"
Por Jose Luis Lopez
videosoft@videosoft.net.uy


En un reciente artículo (ver "Como sobrevivir a Microsoft y protegernos del BadTrans"), hacía referencia a la tremenda complicación para un usuario medio, de saber seleccionar el parche correcto que corrige la vulnerabilidad del Internet Explorer de la que se aprovecha el gusano BadTrans.B (entre otros).

La dificultad reside en que es difícil saber que versión estamos corriendo, para saber si instalamos el parche o directamente nos bajamos la última versión del IE. Y el problema con esto último, es que no es práctico descargarse más de 20 Mb (ni barato en muchos países), solo para corregir una falla. Me niego a pensar que los ingenieros de Microsoft no poseen una solución más práctica, y más intuitiva. Pero por ahora, pocas opciones nos quedan.

Pero existe otro punto de vista respecto a lo inadecuado del parche. Nick FitzGerald, experto neozelandés, se refería recientemente al tema.

"Existen dos problemas con el Outlook, el primero es que puede ser fácilmente manejado por otro programa". Ejemplos como el Melissa entre otros, corroboran este hecho.

El segundo problema para FitzGerald, es que el Outlook y Outlook Express interpretan los componentes MIME en los mensajes. MIME (Multi-Purpose Internet Mail Extensions) permite a los usuarios enviar por correo electrónico, no solo texto puro, sino también video o audio.

"El contenido HTML de un mensaje, es desplegado usando las facilidades del Internet Explorer que es una bolsa de problemas", dice FitzGerald. "Las personas sensatas desactivarían la capacidad de ver HTML si pudieran, pero Microsoft no les ha dado la opción" (solo podemos controlar lo de enviar sin formato HTML, y es lo que siempre pedimos en nuestras lista de ayuda. He aquí otra buena razón para insistir en ello).

La recomendación de FitzGerald es instalar un cliente de correo que no use al Internet Explorer para ver componentes HTML.

Pero el mayor problema para FitzGerald, es que el famoso parche para evitar la acción automática del BadTrans.B en el Outlook, no soluciona el problema, sino que simplemente hace que se muestre una ventana de diálogo normal que pregunta si se desea abrir o descargar el archivo.

El punto es que esto aparece cuando abrimos para leer el mensaje infectado, o cuando lo vemos en la vista previa. Imagínese la situación desde el punto de vista de un usuario inexperto. Está leyendo un mensaje y sale una ventana preguntando si desea descargar al disco duro un archivo, o si desea ejecutarlo. "Estamos hablando de alguien que ha pulsado en algún botón para leer un mensaje", dice FitzGerald. "Esa persona puede pensar, 'yo no quiero grabarlo, lo otro debe ser la opción correcta'". Y ejecuta el archivo.

Aunque al principio el razonamiento de FitzGerald me pareció exagerado, debo confesar que en la semana pasada me he encontrado con más casos de los que hubiera creído posible existieran, de personas que aún con el parche, decidieron abrir ese archivo adjunto. "Windows me preguntaba si quería abrirlo, me pareció lógico hacerlo, ya que lo que quería era ver el mensaje justamente", es el argumento que más escuché.

Para FitzGerald proporcionar al usuario esta ventana de diálogo, "es una opción nada intuitiva e inexplicable", para un usuario normal. Pero es parte del diseño del programa. El parche solo vuelve al mismo la funcionalidad original. Para FitzGerald, este comportamiento "es condenadamente tonto".

La opinión de Microsoft, es que los usuarios necesitan aprender sobre los enlaces y como manejarlos, y que su parche está haciendo en forma correcta lo que corresponde. Devolverle al programa la funcionalidad con la que fue creado.

Para Microsoft, los usuarios deben poder usar esas opciones, pero también deben saber los riesgos que corren. "Cualquiera que use Internet debe tener una protección antivirus y al día los parches de seguridad de su software", expresa un vocero de Microsoft de Nueva Zelanda, que respondió a las críticas de FitzGerald.

Lo cierto es que el BadTrans.B es hoy una plaga. En un solo día, hemos recibido más de 100 muestras o mensajes infectados.

Las soluciones pasan no solo por tener al día nuestro antivirus, sino en quitar el panel de vista previa, actualizar la versión del Internet Explorer (vea el artículo mencionado en las Referencias para esto último), y en no abrir nada que aparezca en una ventana de diálogo cuando solo pretendemos leer un mensaje.

En nuestro sitio hemos colocado una pequeña utilidad (un archivo .BAT), que no solo limpia la posible existencia del BadTrans en nuestro sistema, sino que "vacuna" al mismo, para evitar que el gusano se copie en el disco (y que por lo tanto nos infecte), aún cuando le digamos que SI deseamos ejecutarlo, o incluso aunque no tengamos el parche instalado.

No debe considerarse una utilidad infalible, por lo que advertimos a nuestros lectores que puede fallar. Sólo la hemos probado en Windows 9x y Me, en instalaciones estándar. Además, no impide que otros gusanos que usan la misma falla nos infecten, por lo que la instalación del parche sigue siendo la más aconsejada. Pero a nosotros nos ha dado buen resultado para paliar la "paliza" de BadTrans que recibimos en la que apenas es su primera semana de vida.

Las instrucciones para su uso están en nuestro sitio, pero es tan sencillo como ejecutar el BAT y nada más.

Referencias:

VSantivirus No. 505 - 25/nov/01
W32/Badtrans.B. Se ejecuta sin necesidad de abrir adjuntos
http://www.vsantivirus.com/badtrans-b.htm

VSantivirus No. 507 - 27/nov/01
BadTrans.B se propaga rápidamente en todo el mundo
http://www.vsantivirus.com/27-11-01a.htm

VSantivirus No. 508 - 28/nov/01
Como sobrevivir a Microsoft y protegernos del BadTrans
http://www.vsantivirus.com/28-11-01.htm

VSantivirus No. 509 - 29/nov/01
Los virus más reportados en VSAntivirus (noviembre 2001)
http://www.vsantivirus.com/virus-report-nov-01.htm


(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
 

Copyright 1996-2001 Video Soft BBS