Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
 

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

Controlado desde el
19/10/97 por NedStat

El Mimail, una cuestión de educación
 
VSantivirus No. 1214 Año 8, Lunes 3 de noviembre de 2003

El Mimail, una cuestión de educación
http://www.vsantivirus.com/ev02-11-03.htm

El nuevo Mimail.C (y sus variantes), puede convertir su PC en una fábrica de spam. Además de hacerle perder valiosas horas en acciones que pueden resultar frustrantes, también afectará su bolsillo. ¿No es hora que empiece a tomar más en serio las lecciones básicas para disfrutar realmente de su computadora?.

Por Jose Luis Lopez (VSAntivirus). Especial para EnciclopediaVirus (*)
http://www.enciclopediavirus.com

[Información actualizada 03/11/2003, UTC/GMT 7:05]

Los reportes del nuevo gusano detectado como Mimail.C (y sus variantes, surgidas en las últimas horas), aumentan progresivamente en diversas partes del mundo, a medida que más computadoras personales son infectadas. Y el mayor problema con esto, es que cada equipo infectado se convierte a su vez en una fábrica generadora de spam, enviando cientos de mensajes con el gusano.

Detectado el viernes 31 de octubre, la cantidad de mensajes con el gusano circulando actualmente, puede llegar a ser aún más preocupante cuando el lunes muchas empresas y oficinas empiecen su habitual trasiego de correos electrónicos. Por lo visto hasta ahora, es posible que muchas redes corporativas sufran graves problemas ese día, y los subsiguientes.

Y es que, basados en nuestra experiencia, se presentan aquí dos condiciones que casi son un calco de otros casos similares ocurridos en el pasado (inclusive con versiones anteriores del Mimail).

Primero, es un mensaje muy normal, enviado por conocidos, o por una dirección proveniente de nuestro mismo proveedor de correo. En realidad el remitente es falso, utiliza siempre el nombre "james" seguido de nuestro mismo dominio. Es decir, si nuestra dirección de correo es "pepe@midominio.com", la del mensaje recibido parecerá provenir de un tal james@midominio.com (las nuevas variantes se comportan igual, pero con otros nombres, como "john" y "admin").

Contiene un texto aparentemente atractivo (y no solo para usuarios de habla inglesa), ya que, aunque no está dirigido a nosotros, promete unas "atractivas" fotos de una pareja en la playa, con la promesa de "buen sexo" a la noche. Aún sabiendo inglés, y entendiendo que es un mensaje equivocado enviado "por error", el anzuelo para abrir el adjunto (un archivo .ZIP llamado "photos.zip"), suele funcionar muy bien. ¡Pero aún sin saber inglés, la combinación de palabras como "fotos" y "sexo" suelen encender muchas curiosidades y fantasías! (las variantes D, E, F y G, utilizan otros textos, pero también se trata de un archivo .ZIP).

El hecho, y como lo demuestra su propagación, es que el usuario sigue siendo un bebé de pecho a la hora de navegar por Internet. Por más que una y mil veces haya leído por ahí los consejos de "no abrir nada que no haya solicitado", la curiosidad lo mata (y embaraza a la mujer, decían en mi pueblo).

Y más que nunca está demostrado esto, cuando el adjunto no tiene técnicamente nada sofisticado (salvo una curiosa modificación de las propiedades del .ZIP), ya que debe ser abierto en forma premeditada.

El lunes (tal vez cuando usted esté leyendo esto si lo hace desde su trabajo), seguramente se dará cuenta de otro problema (o al menos lo "sufrirán" los responsables de la parte informática), que su antivirus no ha sido actualizado, o si lo fue, que "alguna" de las decenas de computadoras conectadas a una red, no tenía el antivirus activo. A veces, solo basta que el jefe se conecte a Internet con su laptop (sin ninguna protección), y luego transfiera esa información a la red interna. Hay muchas formas de que esto ocurra, y este artículo no pretende estudiarlas.

El tema principal, es la educación. No abrir adjuntos debe ser algo que no admita la más mínima excusa. En el caso de una oficina o empresa con muchas computadoras, significa literalmente miles de dólares tirados a la basura, bien por el costo hora/hombre para "volver a la normalidad el sistema", como debido a las pérdidas ocasionadas por la detención obligada de éste para hacer esas tareas. Muchas veces, también existe una pérdida no valorada, provocada por el deterioro de la imagen de la propia empresa al enviar correo infectado a sus clientes o proveedores.

Pero la educación debe empezar en el hogar. Primero debemos aprender los padres. Por más atractivo que resulte un mensaje, abrirlo "por curiosidad" cuando contiene un adjunto (aparece el famoso "clip" que lo indica), puede ser la diferencia entre tener que gastar o no, unos preciados dineros al terminar llevando la PC al servicio técnico, luego de una infección.

Es que muchas veces, algunos virus desactivan nuestros antivirus, y ello provoca que otros códigos maliciosos se aprovechen de esto (cuando el gato no está, hacen la fiesta los ratones).

El problema es que rara vez, un usuario recapacita en síntomas tan peligrosos como la desaparición del icono de su antivirus por ejemplo. Una de las frases más escuchadas por cualquier técnico al que le llevan la computadora para solucionar estos desastres es "si... ya hace como una semana que no se donde se me fue el dibujito del antivirus...". Y a propósito, en muchas ocasiones arreglar estos "desastres", significa, además del precio del servicio, la pérdida de muchos programas, y lo que es peor, de documentos personales del usuario. Esos que no hay forma de recuperar, y que muchas veces significan meses o años de trabajo. Y todo por abrir "ese adjunto" tan atractivo.

Una regla básica, es consultar cuando algo no se comporta igual. Si el examen con un antivirus actualizado "ahora mismo" no da resultados, consulte con algún profesional. De todos modos, hacerlo así puede resultarle más barato que si lo deja pasar. Seguramente, después deba gastar mucho más en restaurar todo el sistema y en intentar recuperar parte de la información perdida.

Y algo también muy importante, es ser inflexibles al educar a nuestros hijos en ese punto. Es más fácil aprenderlo "de chiquito". Y si bien es cierto que el tema es más complicado cuando hablamos de adolescentes, no lo es menos que enseñarles el valor de las cosas, los puede ayudar a valerse mejor de si mismos en su vida futura.

Pero no pretendo enseñar como educar a los hijos, de modo que cada cual sabrá donde le aprieta el zapato. Lo cierto es que repetir una y otra vez en su hogar esto de "no abrir adjuntos no solicitados", puede al menos tener un efecto saludable para su computadora, para su bolsillo, y seguramente para su salud, al no tener que enfadarse porque ésta no funciona cuando más la precisa.

Un reino, es la unión de muchas casas. Si empieza por la suya, gusanos como el Mimail tienen poca esperanza de sobrevivir.


(*) Jose Luis Lopez es el responsable del portal de seguridad VSAntivirus.com. Este artículo ha sido escrito especialmente para EnciclopediaVirus.com.

Artículo original:
http://www.enciclopediavirus.com/noticias/verNoticia.php?id=330





(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2003 Video Soft BBS