Video Soft BBS


Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Las Noticias
Galería
Chat

Controlado desde el 19/10/97 por NedStat

VSAntivirus   
Esta página es un servicio gratuito de Video Soft BBS -
SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número  desde el 12 de agosto de 1996

GodMessage. Capaz de infectar al visitar una página Web
 
VSantivirus No. 343 - Año 5 - Sábado 16 de junio de 2001

GodMessage. Capaz de infectar al visualizar una página Web
Por José Luis López

A pesar de lo que se ha está diciendo estos días, GodMessage no es algo nuevo. En nuestro boletín #114 describíamos la primera versión conocida de este virus (ver VSantivirus No. 114 - Año 4 - Lunes 30 de octubre de 2000, Godmessage, se ejecuta sin necesidad del "doble clic").

Información más reciente de este código, en cambio, dispara opiniones encontradas de varios expertos de seguridad.

Algunos se preocupan del creciente interés por parte de los escritores de virus, de una nueva variante, GodMessage 4. Como el anterior, su código es fácilmente editable, cosa que lo convierte en una herramienta con la que se podrían seguir desarrollando nuevas versiones en el futuro.

Lo que más preocupa a otros, es que solo basta visitar una página Web para infectarse, y si se une esta capacidad a la de herramientas similares a Sadmin-IIS (ver VSantivirus No. 308 - Año 5 - Sábado 12 de mayo de 2001, Sadmin-IIS. Gusano que compromete a Solaris y a IIS), un troyano capaz de infectar y modificar servidores tanto bajo Windows como Unix, podría ser muy sencillo incorporar código ActiveX malicioso como el de GodMessage, dentro de páginas hackeadas, con el consiguiente compromiso para la seguridad de cualquiera que visitara esos sitios.

La simple visualización de esas páginas, permitirían la descarga de un programa, que sería ejecutado en el próximo reinicio de Windows, abriendo la puerta a cualquier otro virus o troyano. Uno de los expertos más alarmistas al respecto, Jonathon Mynott, de Cryptic Software, teoriza por ejemplo, con lo que podría suceder si una persona hace eso con la página principal de MSN (Microsoft). "Las computadoras de medio mundo podrían ser atacadas en una sola noche", profetiza tal vez exageradamente Mynott.

En nuestro VSAntivirus No. 164 - Año 4 - Martes 19 de diciembre de 2000, "¿Las soluciones antivirales pueden ser ineficaces?", un experto se preocupaba ya en ese entonces de la probable evolución del GodMessage. "Si Godmessage asume capacidades de gusano, [...] las soluciones clásicas de la mayoría de los antivirus tal vez no puedan llegar a cubrir la propagación e infección consecuentes, a la misma velocidad con que aparecerían las nuevas variantes".

Contrarios a estas expresiones alarmistas, otros especialistas piensan hoy que GodMessage no debería representar un riesgo mayor al de otras amenazas, siempre que usted mantenga al día sus antivirus.

También el uso de algún software del tipo de los cortafuegos (como Zone Alarm), serían una buena barrera contra este y otro tipo de ataques, porque después de todo, la acción maliciosa del programa descargado no difiere de la de otras amenazas que involucren virus o troyanos.

Lo único cierto hasta ahora, es que no se han detectado incidencias de ataques de este código, como tampoco se han reportado del virus mencionado en nuestro boletín #114 sobre la primera versión del GodMessage, a pesar de haber estado disponible su código en Internet, por lo menos desde octubre del año pasado.

Para Graham Cluley, de Sophos, GodMessage se basa en una vulnerabilidad conocida, y un software antivirus actualizado puede fácilmente interceptar la acción de cualquier código malicioso unido a él.

Pero lo que si preocupa a Cluley en cambio, es la posibilidad de que algún nuevo virus pueda propagarse a través del software de mensajería instantánea (MSN Messenger, AOL Instant Messenger, ICQ). Ya existen algunos ejemplos para el MSN Messenger (ver VSantivirus No. 334 - Año 5 - Jueves 7 de junio de 2001,
W32/Choke.worm (Shoot). Se propaga por el MSN Messenger y VSantivirus No. 293 - Año 5 - Viernes 27 de abril de 2001, W32/Hello.worm. Primer virus para el MSN Messenger).

Pero Cluley va más lejos aún, preguntándose si las empresas no deberían considerar directamente la prohibición de este tipo de software. Lo cierto de esto, es que programas como ICQ, MSNM y AIM, son verdaderas cajas de sorpresas para los usuarios, y una de las puertas de entrada más vulnerables para los ataques a la intimidad de nuestros PCs.

Sobre el GodMessage, sugerimos a continuación una serie de consejos que le permitirán disminuir los riesgos de éste, y de otros virus similares.

1. Instalar el parche de seguridad que corrige un importante agujero en Windows 95/98/Me/NT/2000.

Esta vulnerabilidad en la Máquina Virtual Java (Microsoft VM) permite la ejecución de cualquier código en nuestra computadora, con tan sólo visitar una página web o leer un mensaje de correo HTML. La Máquina Virtual Java, es el componente que permite la ejecución de aplicaciones Java, y a la vez, los controla, para impedir que ejecuten acciones no deseadas. Microsoft publicó el Boletín de Seguridad MS00-075 y un parche para acabar con dicha vulnerabilidad, que afecta a todos los usuarios de Windows 95, 98, 98 Segunda Edición, Me, NT y 2000, y los sistemas que tengan instalado el Internet Explorer 4.x o 5.x.

Se aconseja descargar el parche de estas direcciones:

http://www.microsoft.com/technet/security/bulletin/ms00-075.asp
http://www.microsoft.com/technet/security/bulletin/ms00-081.asp
http://www.microsoft.com/java/vm/dl_vm40.htm

2. Cómo el virus puede utilizar archivos VBS (Visual Basic Script), se recomienda deshabilitar el Windows Scripting Host (WSH).

Si usted desactiva esta opción (WSH), muchas de las acciones de este virus no podrían ejecutarse. El Windows Scripting Host está instalado por defecto en Windows 98 y posteriores, no así en Windows 95, donde debe ser instalado de querer usarse. Para desactivarlo siga las instrucciones del siguiente artículo:

VSantivirus No. 231 - 24/feb/01
Algunas recomendaciones sobre los virus escritos en VBS

3. Mantener al día sus antivirus. Las versiones de antivirus recientes, son capaces de detectar la acción de este tipo de código malicioso, en el momento de su acción.

4. Instalar el software Zone Alarm (gratuito), que además de proteger su PC de la acción de intrusos externos y de troyanos, impide la ejecución involuntaria de código malicioso en el correo electrónico. Para ello, siga las instrucciones del siguiente artículo:

VSantivirus No. 117 - 2/nov/00
Zone Alarm - El botón rojo que desconecta su PC de la red

5. Aumentar la seguridad en el Outlook. Vaya a Herramientas, Opciones. Seleccione la lengüeta "Seguridad". Pinche en "Zonas de seguridad", y luego pinche en "Zonas de sitios restringidos (más segura)". Pinche en ACEPTAR y confirme los cambios. Esto lo protegerá de ciertos códigos maliciosos. 

6. Mantenerse informado de cómo operan los virus, y de las novedades sobre estos, alertas y anuncios críticos, en sitios como el nuestro.

Artículos relacionados

VSantivirus No. 114 - 30/oct/01
Godmessage, se ejecuta sin necesidad del "doble clic"

VSantivirus No. 101 - 23/mar/00
VBS/Kakworm-A. Se propaga sin necesidad de adjuntos

VSantivirus No. 157 - 12/dic/00
VBS/Kakworm-E. Infecta con solo verlo en vista previa

VSantivirus No. 164 - 19/dic/00
¿Las soluciones antivirales pueden ser ineficaces?

VSantivirus No. 236 - 01/mar/01
VBS/Challenge@M. Infecta sin abrir archivos adjuntos

VSantivirus No. 293 - 27/abr/01
W32/Hello.worm. Primer virus para el MSN Messenger

VSantivirus No. 160 - 15/dic/00
El AOL Instant Messenger nos deja vulnerables a un ataque

VSantivirus No. 334 - 07/jun/01
W32/Choke.worm (Shoot). Se propaga por el MSN Messenger

VSantivirus No. 308 - 12/may/01
Sadmin-IIS. Gusano que compromete a Solaris y a IIS

VSantivirus No. 231 - 24/feb/01
Algunas recomendaciones sobre los virus escritos en VBS

(c) Video Soft - http://www.videosoft.net.uy
 

Copyright 1996-2001 Video Soft BBS