Video Soft BBS


Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Las Noticias
Galería
Chat

Controlado desde el 19/10/97 por NedStat

VSAntivirus   
Esta página es un servicio gratuito de Video Soft BBS -
SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número  desde el 12 de agosto de 1996

Errores humanos, virus al acecho. El caso IBLNews
 
VSantivirus No. 373 - Año 5 - Lunes 16 de julio de 2001

Errores humanos, virus al acecho. El caso IBLNews
Por José Luis López

Cuando en muchos de nuestros boletines, resaltamos la posibilidad de que un virus pueda contagiarnos por el simple hecho de visitar una página Web maliciosa, tal vez no hayamos insistido en algo que debería ser obvio: también una página común y corriente puede convertirse en un peligro para nuestras computadoras, aun cuando jamás haya sido la intención de sus responsables.

Una de las principales razones para que esto ocurra suele ser el error humano. Y esto es válido para el 90% de las veces que un virus nos infecta. Sin dudas se trata del eslabón más débil de esta cadena.

Es que el desastre puede estar al alcance de un simple doble clic sobre un enlace o un adjunto, y si a esto le sumamos la falta de otras precauciones (como tener al día al menos un antivirus), tenemos enormes probabilidades de convertirnos en una víctima más.

Esto es lo que le ocurrió a un conocido sitio español de noticias, IBLNews (ex Ibrújula). Bastó que un redactor no siguiera unas mínimas reglas para prevenirse de los virus, para que al subir un artículo a este sitio, también infectara su página principal con un conocido gusano, el VBS/Happytime (o VBS/Haptime, ver VSantivirus No. 298 - Año 5 - Miércoles 2 de mayo de 2001, VBS/Haptime (Happytime) El peligro del correo con formato HTML).

Al menos esas son las explicaciones dadas por la publicación, en un comunicado que a continuación incluimos, y que por alguna razón, solo estuvo en dicha página por pocas horas.

---- Aviso de IBLNews ----

Aviso a los lectores 

Durante el sábado 14, y durante un tiempo limitado, en la portada de IBLNEWS estuvo embebido en el código de la página un virus denominado Happy Times VSB worm, que resultaba ser detectado por todos los antivirus actualizados disponibles en el mercado (algunos de los cuales procedían a eliminarlo automáticamente, sin inquietar al lector). Las noticias de última hora de los asesinatos en el País Vasco llevaron a que un redactor modificara, con urgencia e incumpliendo las normas de seguridad establecidas, la portada del periódico desde un ordenador ajeno a la redacción de IBLNEWS que resultó contener dicho virus. Para eliminarlo hubiera bastado con utilizar un antivirus actualizado, como hicieron numerosos lectores. José Ramón Esteban, vicepresidente de la Asociación de Internautas, dio el aviso telefoneando al director del periódico. IBLNEWS pide disculpas públicamente. Internamente, adoptará medidas sancionadoras.

---- Final del aviso ----

Otros medios aseguran haber dado la alerta en base a avisos de sus lectores, como puede verse en las páginas de MakyPress (http://villanos.net/makypress/ibrujula.html), pero no son mencionados por IBLNews. Allí también se muestran capturas de diferentes antivirus identificando el gusano en dicho sitio.

Por supuesto, actualmente no hay ningún virus en las páginas mencionadas.

VBS.Haptime, escrito en Visual Basic Script (VBS), infecta archivos .HTM, .HTML, .VBS, .ASP, y .HTT, y puede ejecutarse en la computadora de la víctima, sin necesidad de que el usuario afectado abra ningún adjunto, al estar su código embebido en el propio código HTML. También puede infectarnos si visualizamos una página HTML que lo contenga.

Puede evitarse su acción, si la seguridad del IE5 es puesta en ALTA. Para hacer esto, debe ir a Panel de control, Opciones de Internet, pulsar en la lengüeta Seguridad y en Internet, seleccionar ALTO. Tenga en cuenta que algunos sitios tal vez no funcionen correctamente cuando usted navegue en ellos luego de este cambio.

El gusano también posee una rutina maliciosa, que se cumple cada vez que la suma del día y el mes, dan como resultado 13. Entonces, el virus es capaz de borrar todos los archivos .EXE y .DLL de la computadora infectada.

Como vemos, tener nuestros antivirus al día, es una regla básica y fundamental a tener en cuenta cada vez que conectamos nuestra computadora a la red para navegar. Al menos, esa tendría que ser una de las lecciones más importantes que casos como este debería dejarnos.


Referencias:

Ibrujula tiene el virus gusano VBS Happy Time en su página principal
http://villanos.net/makypress/ibrujula.html

IBLNews
http://www.iblnews.com/


Ver también:

VSantivirus No. 298 - 2/may/01
VBS/Haptime (Happytime) El peligro del correo con formato HTML

VSantivirus No. 350 - 23/jun/01
VBS/Haptime.B@mm (Hapytime.B). Infecta con solo ver mensajes


(c) Video Soft - http://www.videosoft.net.uy

 

Copyright 1996-2001 Video Soft BBS