Video Soft BBS


Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Las Noticias
Galería
Chat

Controlado desde el 19/10/97 por NedStat

VSAntivirus   
Esta página es un servicio gratuito de Video Soft BBS -
SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número  desde el 12 de agosto de 1996

El virus Badtrans ¿otro Hype?
 
VSantivirus No. 282 - Año 5 - Lunes 16 de abril de 2001

El virus Badtrans ¿otro Hype?

Los "Hypes" son aquellas advertencias exageradas que algunos medios periodísticos suelen divulgar, causando solo alarmas injustificadas entre los lectores. En el tema de los virus, es muy común encontrarse con advertencias de peligrosos virus, que luego no lo son tanto.

En este caso, la advertencia sobre el virus "Badtrans" (ver VSantivirus No. 279 - Año 5 - Viernes 13 de abril de 2001, W32/Badtrans@MM - Puede hacer caer a los servidores de correo), no salió de la prensa, sino que fue dada por la mayoría de las compañías de antivirus, y difundida luego por los diferentes medios.

Sin embargo, a la fecha han sido vistos pocos reportes del virus. Trend Micro, Network Associates (McAfee) y Symantec (Norton), han divulgado en las últimas horas, que han bajado el nivel de alerta dado en principio a este virus.

W32/BadTrans, básicamente es un gusano que examina las conexiones a Internet, y se envía en respuesta a cualquier e-mail entrante.

Un portavoz de Trend Micro, informó que en las últimas horas (contadas desde el jueves 12, cuando se divulgó su existencia), solo han recibido informes de tres compañías infectadas, y pocos clientes individuales.

Este gusano, creado para enviarse en forma masiva a través del correo electrónico, nos llega vinculado a la respuesta de un mensaje que nosotros hemos enviado a alguien, en la forma de un salvador de pantalla (.SCR) o acceso directo de Windows (.PIF), con cualquiera de una serie de nombres, como Pics.ZIP.scr, images.pif, README.TXT.pif, New_Napster_Site.DOC.scr, news_doc.scr, hamster.ZIP.scr, YOU_are_FAT!.TXT.pif, searchURL.scr, SETUP.pif, Card.pif, Me_nude.AVI.pif, Sorry_about_yesterday.DOC.pif, s3msong.MP3.pif, docs.scr, Humor.TXT.pif y fun.pif.

Al abrir el adjunto, se muestra un mensaje de error, y se instala un troyano que captura datos del usuario y envía el IP de la máquina infectada al autor del virus.

El gusano también contestará, luego de la infección, a todos los mensajes de e-mail entrantes, agregándose como archivo adjunto. El nuevo mensaje, que saldrá con el nombre y dirección del usuario infectado como remitente, tendrá el mismo asunto y texto que el original, con el agregado de una línea: "Take a look to the attachment.".

Network Associates (McAfee), informa que el mismo jueves, solo se habían recibido 10 reportes del gusano, esperándose que la mayor incidencia se diera en Europa. Al día de hoy (lunes 16), figura en su sitio con un nivel bajo de amenaza.

Norton (Symantec) por su parte, con 50 infecciones reportadas (al viernes), lo cataloga con un 3 (el nivel máximo es 5. Virus como el Magistr o el MTX, que se han propagado mucho más, tienen un nivel de 4).

Según los expertos, el fracaso del virus para propagarse no significa que los usuarios se han vuelto más cautos, sino que el virus presenta serios errores en su código, los que parecen hacerlo fracasar. Según Trend Micro, existen versiones del virus que no funcionan.

Aunque Kaspersky Labs (AVP), alertaba sobre todo de la posibilidad que debido justamente a esos errores, el virus se convirtiera en una amenaza para los servidores de correo, esto en la práctica no parece haberse dado.

La falla, surge a causa de una característica mal implementada por el autor del virus. La intención, era evitar que el gusano respondiera a otros mensajes infectados enviados por otras máquinas. Pero un error hace que esto no funcione. Según Kaspersky, justamente esta imposibilidad de no responder a sus propios mensajes, podría hacer que el virus inundara de mensajes a los servidores. Sin embargo, esta característica también hace su acción sumamente visible, y presumiblemente sea la causa que hasta la fecha, esto no represente una alarma.

Sin embargo, es evidente que nada impide que el autor del virus corrija esta característica en posibles futuras versiones. Más allá de ello, sea esta alerta una exageración o no, es bueno tener muy presente las reglas básicas que debemos tomar con todos los mensajes con archivos adjuntos que no solicitamos: jamás abrirlos, y ante la duda, borrarlos de la carpeta de entrada.


Ver también:
13/abr/01 - W32/Badtrans@MM - Puede hacer caer a los servidores de correo
 

Copyright 1996-2001 Video Soft BBS