Controlado desde el
19/10/97 por NedStat
|
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro
visitante número desde
el 12 de agosto de 1996
El gusano Goner podría ser una alarma exagerada
|
|
VSantivirus No. 515 - Año 6 - Miércoles 5 diciembre de 2001
El gusano Goner podría ser una alarma exagerada
Por Jose Luis Lopez
videosoft@videosoft.net.uy
Los primeros reportes surgidos en la tarde del martes 4 del Goner, un nuevo gusano capaz de propagarse vía correo electrónico y utilizando el ICQ y el mIRC, hablan de un gran número de casos detectados.
En los Estados Unidos y Gran Bretaña, los países más afectados, ocasionó graves problemas, sobre todo a nivel de empresas, debido a la elevada cantidad de reportes. Sin embargo, los primeros que fueron detectados por fabricantes de antivirus como McAfee y Symantec, provenían de Francia y de Alemania.
La empresa Message Labs, llegó a interceptar más de 16,000 mensajes infectados por el gusano a las pocas horas de su primera aparición, superando por primera vez al virus que hasta ahora se lleva todos los récords, el BadTrans.B, del cuál se contaban un poco más de 12,000 infecciones en el mismo periodo.
Sin embargo, y a pesar de estos antecedentes, no hemos recibido a la fecha, información que indique se haya propagado en un nivel preocupante, en los países de habla hispana. Incluso en nuestro sistema de monitoreo, no hemos detectado hasta el momento, ni un solo caso del gusano.
Por todo ello, creemos que será poco probable que este virus llegue a tener el mismo nivel de propagación que otros como el BadTrans.B, al menos en nuestros países y por varias razones.
Dos de estas razones, pueden ser obvias. Una, el hecho de que se transmita en un mensaje en inglés, lo convierte en menos atractivo incluso para un usuario de habla hispana impulsivo que acostumbre abrir cualquier adjunto que recibe. Y otra, que haya que ejecutar el gusano en forma premeditada (haciendo doble clic sobre él).
Sin embargo, tampoco debemos subestimar el hecho que un nivel de propagación menor al previsto, igual puede llegar a significar importantes perdidas económicas, sobre todo a nivel de empresas.
En otros países, el nivel estimado de propagación, lo podrían poner a la altura de un LoveLetter (ILOVEYOU), con una gran cantidad de casos en los primeros días.
Por el momento, esto no se está cumpliendo así en nuestros países, donde su incidencia, como dijimos antes, llegó incluso a ser nula en ciertos casos. Pero aunque esto cambie, tal vez haya sido exagerada la voz de alarma que se ha dado.
No obstante, aunque las incidencias sean menores a las pensadas, lo que más debe preocuparnos del gusano, es su carga destructiva, ya que puede borrar todo el software de antivirus y cortafuegos instalados en nuestra PC.
Goner, no hace uso de ninguna vulnerabilidad conocida del sistema operativo, aunque si utiliza algunas técnicas poco comunes para propagarse. Además de usar la libreta del Outlook para hacerlo vía e-mail, es capaz de infectar usuarios de ICQ, así como usar los canales de chat (IRC) para lanzar ataques de negación de servicio (D.o.S), controlados en forma remota.
Más allá de ello, Goner es un gusano nada especial, que funciona como casi cualquier otro gusano de Internet.
Llega a nosotros en un mensaje (en inglés), con un protector de pantallas adjunto (Gone.scr).
Nada debería convertirlo en una amenaza superior, si usamos el sencillo criterio de no abrir adjuntos no solicitados, ni tampoco archivos compartidos vía ICQ o IRC, sin antes examinarlos con dos o más antivirus actualizados, ya que actualmente todas las empresas antivirus lo detectan y neutralizan. Sin embargo, una y otra vez se ha demostrado que la mayoría de las personas no aprende esta lección.
Como dijimos antes, su mayor peligrosidad, en el caso que por alguna razón ejecutemos este archivo adjunto, está en que el virus es capaz de borrar prácticamente todos los archivos de casi todos los antivirus y cortafuegos, instalados en nuestra máquina. Esta acción puede provocar un mal funcionamiento de Windows al reiniciarse, al no poderse encontrar archivos vitales.
En estos casos, la solución pasa por una reinstalación del software eliminado. Son afectados, además de la mayoría de antivirus conocidos, los cortafuegos de ZoneAlarm y McAfee.
El gusano Goner podría ser una alarma exagerada, pero a pesar de ello, no debemos olvidarnos que muchos no aprenden todavía las lecciones del pasado, y siguen abriendo adjuntos o archivos que no solicitaron.
Más información del Goner:
VSantivirus No. 515 - 5/dic/01
W32/Goner.A. Elimina software antivirus y cortafuegos
http://www.vsantivirus.com/goner-a.htm
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
|
|