Controlado desde el
19/10/97 por NedStat
|
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro
visitante número desde el 12 de agosto de 1996
Virus Mawanella. O cómo ser rehenes de nuestra estupidez
|
|
VSantivirus No. 314 - Año 5 - Viernes 18 de mayo de 2001
Virus Mawanella. O cómo ser rehenes de nuestra estupidez
Por José Luis
López
Tan solo es un ejemplo más de un virus creado con la conocida utilidad
VBSWG, de la que salieron otros como el
Anna Kournikova, Homepage, e incluso el de
Batlle descripto en nuestro boletín anterior. Sin embargo, nuevamente nos sorprende la cantidad de computadoras infectadas, más de 500 copias del gusano fueron detectadas en las primeras 10 horas de vida del mismo.
En un primer examen, dos cosas deben servirnos de alerta. Una, que a pesar de todas las advertencias y de la gran publicidad que se le han dado a otros virus, la gente sigue abriendo cualquier archivo que recibe. Y lo hace aún cuando este virus en especial ni siquiera oculta su extensión para engañarnos (.VBS). La segunda, que a pesar de lo que muchos antivirus proclaman, prácticamente todos fallaron en la detección heurística temprana de este virus, y todos los antivirus conocidos, debieron sacar actualizaciones de sus bases de datos, para que el mismo fuera reconocido.
El virus explota para propagarse, motivos políticos, al igual que el
VBS/Staple por ejemplo. Además, en un texto desplegado por el gusano, el mismo proclama que "pudo destruir su computadora", pero que no lo hizo "porque soy un ciudadano amante de la paz". Lo que nos debería hacer pensar que el próximo virus, tal vez "no sea tan amante de la paz" como éste proclama.
El Mawanella, llega en un adjunto con extensión .VBS, sin ninguna intención de ocultar su verdadera naturaleza como vimos (salvo que Windows esté configurado por defecto para no mostrar las extensiones de los tipos de archivos conocidos).
Tampoco el texto parece tener el suficiente atractivo para obligarnos a abrirlo (ni hablar en el caso de usuarios que no entienden el inglés). Es comprensible que un mensaje que mencione figuras como Anna Kournikova, pueda ser un anzuelo eficaz. Pero no lo es tanto, que un mensaje con un simple "Mawanella is one of the Sri Lanka's Muslim village", pueda haber obligado a tanta gente a abrirlo.
Cuando el adjunto es abierto, el virus se ejecuta, y el gusano se envía a todos los contactos de todas las libretas de direcciones de la PC infectada, y a diferencia de otros, lo vuelve a hacer todas las veces que su código es llamado.
Y finalmente, además de las recomendaciones de no abrir jamás adjunto alguno que no hayamos pedido, sin importar quien lo envía, aconsejamos fuertemente se utilice algún programa que detecte todo archivo potencialmente peligroso, recibido por correo electrónico. Al menos será un seguro contra la "maldita costumbre" de hacer doble clic sobre cualquier adjunto.
Entre las utilidades que hemos probado, sugerimos para ello, la nueva versión del ZoneAlarm (gratuito para su uso personal), que además de ser un excelente cortafuegos que protege nuestro PC de intrusos externos e internos, también impide la ejecución de cualquier adjunto con posibilidades de poseer virus (sin necesidad de tener que actualizarlo con cada nueva versión de un virus).
Zone Alarm puede ser bajado de nuestro sitio, si se dirige al área
"Otro software". También encontrará allí las instrucciones para instalarlo y configurarlo fácilmente.
Artículos relacionados:
18/may/01 - VBS/Mawanella.A@mm. Envío masivo una y otra vez
17/may/01 - VBS.Homepage.B@mm (Batlle desnudo). El Homepage uruguayo
17/may/01 - ¿Cuál es la cura para los virus de computadoras? ¡Usted!
09/may/01 - VBS/Homepage.A. Envío en masa y visitas pornográficas
20/mar/01 - VBS/Staple.a@MM. Virus contra el derramamiento de sangre
14/mar/01 - ¿Comienza una
nueva era para los virus?
14/mar/01 - VBS.Vbswg2.gen. Nueva versión del generador de gusanos
18/feb/01 - Vbswg.gen. Generador de gusanos de Visual Basic Scripts
15/feb/01 - AnnaKournikova: ¿fracaso de la comunidad antivirus?
13/feb/01 - VBS/SST-A
(Anna Kournikova). Nueva versión del LoveLetter
(c) Video Soft - http://www.videosoft.net.uy
|
|
|