Video Soft BBS


Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Las Noticias
Galería
Chat

Controlado desde el 19/10/97 por NedStat

VSAntivirus   
Esta página es un servicio gratuito de Video Soft BBS -
SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número  desde el 12 de agosto de 1996

Microsoft, los virus, y una asignatura pendiente
 
VSantivirus No. 294 - Año 5 - Sábado 28 de abril de 2001

Microsoft, los virus, y una asignatura pendiente
Por José Luis López

Es un tema recurrente en muchos de nuestros artículos. La última barrera para el ataque de virus y código malicioso, somos nosotros mismos.

O lo que es lo mismo, planteado desde el punto de vista de un usuario individual, lo único que nos protege del exterior es nuestra actitud.

Una y otra vez repetimos en nuestros boletines, aquello de no ejecutar nada sin revisarlo antes con dos o más antivirus.

La noticia que se difundió esta semana, solo sirve para reafirmar esos conceptos, con la esperanza de que cada vez exista más conciencia al respecto, y el tema no se convierta en una asignatura pendiente. Porque si esto debe dejarnos una enseñanza, no puedo evitar caer en un lugar común: la última defensa está en nuestras manos.

En este caso, veintiséis importantes empresas que pagan un servicio premium a Microsoft, para recibir actualizaciones y parches (llamados hotfix), de una web exclusiva protegida con nombre de usuario y contraseña, vivieron en carne propia aquello de que la confianza mata al PC.

Por un error humano (la estupidez está del lado de afuera del monitor), esos selectos clientes, recibieron también un regalo que no esperaban: el virus "Funlove" (ver VSantivirus No. 169 - Año 4 - Domingo 24 de diciembre de 2000, PE_Funlove.4099. No puede ser eliminado desde Windows).

Este virus (reportado por primera vez en noviembre de 1999), tiene la habilidad de infectar Windows NT proporcionando derechos de administrador a cualquier usuario, además de propagarse en sistemas bajo Windows 95, 98 y Me, y con una enorme facilidad para infectar computadoras a través de cualquier unidad de disco compartida en red. También es capaz de degradar significativamente la performance de los equipos infectados, así como borrar datos vitales del sistema.

Aunque Microsoft anunció oficialmente a sus clientes del problema, la compañía ignora aún como ingresó el virus a su sistema. Fuentes de la empresa de Redmond aseguran que su política es darle vital importancia a la actualización del software antivirus, y a su correcto uso en funciones de monitoreo. Pero un eslabón de la cadena falló, y un servidor dejó entrar al virus.

Este servidor era parte del soporte "Premier" y "Gold", que proporciona al menos 30,000 actualizaciones y parches para clientes selectos de Microsoft.

La infección se produjo en algún momento del viernes 6 de abril. Microsoft asegura que solo el 19 de abril se descargaron al menos 170 archivos, antes que el día 20, la compañía diera de baja el servidor, y alertara a sus clientes.

Si bien el Funlove es una amenaza relativamente fácil de interceptar, debido a que es ampliamente conocida e identificada desde hace más de un año, su eliminación es una tarea que ofrece grandes dificultades, debido a sus peculiaridades.

Y lo más preocupante, aunque en este caso, debido a las características del sistema (restringido, con uso de login y contraseña), se supo exactamente a quienes se había llegado a infectar, la posibilidad de acceder a software contaminado a través de actualizaciones automáticas es tal vez una espada de Damocles sobre la cabeza de miles de usuarios.

Es de suponer en este caso, que en alguna parte, la cadena de confianza generada, fue la mayor culpable de la propagación del virus. Porque, si bajamos un parche directamente de Microsoft, ¿deberíamos pensar que no es necesario revisar ese archivo con un antivirus antes de ejecutarlo?.

Existen muchos casos de importantes empresas que han enviado o permitido la descarga de software infectado por error (ver VSantivirus No. 277 - Año 5 - Miércoles 11 de abril de 2001, Pioneer envía un conocido virus a más de 10,000 clientes y la lista de artículos dada al final como referencia).

Si existe una lección en esto, es que no importa quien nos mande un software, o de donde bajamos un archivo, SIEMPRE debemos revisarlo antes con un par de antivirus, por supuesto, actualizados.

¿No debería ser ya una lección aprendida?. Pues, hay muchos que aún no aprobaron esta materia, según parece.

Artículos relacionados

11/abr/01 - Pioneer envía un conocido virus a más de 10,000 clientes
30/ene/01 - Hotmail vulnerable a los virus
24/dic/00 - PE_Funlove.4099. No puede ser eliminado desde Windows
26/nov/00 - Pautas generales para mantenerse alejado de los virus
10/nov/00 - La primera línea de defensa contra los virus: USTED
30/may/00 - Hispasec alerta sobre virus CIH en juego de Disney
11/jun/99 - CD con drives de módem infectado (WebExcel PCI Modem)
03/jun/99 - Advertencia sobre software original infectado (Toshiba Tecra 780DVD)
 

Copyright 1996-2001 Video Soft BBS