| Asunto: | VSantivirus No. 967 - Año 7 - Sábado 1 de marzo de 2003 | | Fecha: | Sabado, 1 de Marzo, 2003 11:41:30 (-0300) | | Autor: | VSAntivirus.com <vsantivirus @...........com>
|
VSantivirus No. 967 - Año 7 - Sábado 1 de marzo de 2003
_____________________________________________________________
El boletín diario de VSANTIVIRUS - http://www.vsantivirus.com
VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy
_____________________________________________________________
1 - Los virus más reportados en VSAntivirus (febrero 2003)
2 - Falla de seguridad en ZoneAlarm 3.1.395
3 - Hoax: 030303 (Internet colapsa el 3 de marzo de 2003)
_____________________________________________________________
1 - Los virus más reportados en VSAntivirus (febrero 2003)
_____________________________________________________________
http://www.vsantivirus.com/virus-report-feb-03.htm
* Klez.H en el tope... y la importancia de actualizarse
diariamente...
Por Jose Luis Lopez
videosoft@videosoft.net.uy
No es sorpresa a esta altura... el W32/Klez.H (W32/Klez.I
para otras compañías de antivirus), sigue dominando nuestro
ranking como el virus más propagado.
La compañía MessageLabs afirma haber interceptado más de
360,000 copias de este gusano en el pasado mes (el más corto
del año). De cualquier modo hay mucha menos cantidad de
archivos reportados que en el mes de enero, y creemos que
esto no se debe solo a que febrero tenga menos días.
El Sobig.A ocupa el segundo lugar. La cantidad de mensajes
infectados es casi igual a la del mes pasado, con la
diferencia que es el único que mantuvo casi la misma cantidad
(420 contra 458). Sin embargo, eso le da este mes el segundo
puesto (en enero ocupó el cuarto, pero había una mayor
cantidad de reportes).
El Sobig se propaga en mensajes enviados desde la misma falsa
dirección: "big@boss.com". Uno pensaría que por lo tanto
sería muy fácil de detener (los proveedores de correo podrían
bloquearlo con un simple filtro). Pero lo mismo sucede con el
Hybris, que siempre usa el mismo remitente
(hahaha@sexyfun.net) al menos en sus variantes más conocidas.
Y ahí lo ve, tan campante, aunque ha descendido unos puestos
en relación a meses anteriores.
Yaha es otro virus que se sigue manteniendo entre los más
reportados.
Por otra parte, virus como el LoveGate.C y el Gibe.B,
anunciados como de gran propagación, apenas han tenido una
cantidad de incidencias notorias en computadoras con
versiones en español de Windows. Aunque en nuestro caso, solo
el LoveGate llega a figurar en la lista.
* La importancia de estar al día
Según se desprende de un informe de la compañía de antivirus
Sophos, la menor cantidad de virus reportados, puede deberse
a que a nivel empresarial, cada vez más compañías actúan con
mayor responsabilidad.
Casi la mitad de los pequeños y medianos comerciantes
actualizan su software antivirus una vez a la semana, o aún
más seguido. En cambio, el 29 por ciento de las grandes
compañías lo hacen, pero un vez por semana. Solo unos pocos,
entre ellos la mayoría usuarios comunes, se actualiza
diariamente.
Insistimos que esto debería ser hecho por todos. Aunque casi
todos los productos poseen la manera de hacer las
actualizaciones en forma automática, nueve de cada diez
usuarios ignora como activarlo, o aún peor, desconoce que
ello puede hacerse.
Actualmente surgen amenazas de nuevas infecciones
prácticamente todos los días. La respuesta de los fabricantes
de antivirus es prácticamente instantánea. Hemos enviado
muestras de nuevos virus que han caído en nuestras manos a
todos los fabricantes conocidos (por ejemplo el Gool.A --
Kazoa.C--). Prácticamente la mayoría nos envió una solución y
la detección correspondiente a las pocas horas.
Para seguir obteniendo una menor cantidad de incidencias en
estadísticas como las que presentamos cada mes, es muy
importante que el usuario tome conciencia de la necesidad de
actualizarse a diario.
El hecho que muchas empresas pequeñas (las empresas suelen
manejar cada vez mayor cantidad de correo electrónico),
tengan un mayor control en el manejo de sus antivirus, es una
buena señal.
Aún así, muchas de las amenazas actuales no deberían serlo.
Solo basta tener actualizado el antivirus residente que se
esté utilizando. Y por supuesto, ayuda mucho estar
informados, bien visitando diariamente nuestra página, o
recibiendo nuestro boletín en forma diaria.
Hasta el próximo mes...
El ranking de febrero de 2003
Estos son los datos obtenidos por VSAntivirus en el período
comprendido entre el 1 y el 28 de febrero de 2003.
Total de mensajes monitoreados: 5.009
Total de virus reportados: 2.539
W32/Klez.H ................ 1250
W32/Sobig.A ............... 420
W32/Yaha.E ................ 258
W32/Opasoft.A ............. 125
W32/Bugbear.A (Tanatos) ... 102
W32/Klez.C ................ 100
W32/SirCam.A .............. 73
W32/Avril.B ............... 54
W32/Elkern.C .............. 29
W95/Spaces.1445 ........... 29
W32/Lovgate.C ............. 26
W32/Funlove.4099 .......... 25
W32/Hybris.B .............. 18
W32/Avril.C ............... 14
W32/Magistr.A ............. 5
W32/Nimda ................. 6
W32/Duni (Kitro) .......... 2
W95/CIH ................... 1
W32/Frethem (varios) ...... 1
Otros ..................... 1
Cómo obtenemos estas estadísticas
Los datos de incidencia de virus reportados por Video Soft,
son capturados en una red de monitoreo que incluye desde
casos reportados directamente en nuestro servicio técnico,
hasta mensajes con muestras enviadas para su evaluación a
nuestra dirección especialmente creada para ello
(virus@videosoft.net.uy), además de los mensajes infectados
llegados a nuestros buzones de correo electrónico.
Se incluyen además de nuestras direcciones conocidas, un
sistema de monitoreo permanente implementado por Video Soft
desde setiembre de 2001, consistente a la fecha en más de 100
casillas de correo testigo, con varios dominios, que reciben
mensajes de varias listas de correo, páginas de ofertas, y
simple correo basura. Estas cuentas son filtradas y solo se
tiene en cuenta la existencia o no de código vírico o
potencialmente peligroso.
Puede obtener más información de los virus aquí reportados en
nuestro sitio, utilizando el buscador incorporado.
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
_____________________________________________________________
2 - Falla de seguridad en ZoneAlarm 3.1.395
_____________________________________________________________
http://www.vsantivirus.com/vul-za-31395.htm
Aviso de seguridad: Falla de seguridad en ZoneAlarm 3.1.395
Fecha original: 25/feb/03
Autor/descubridor: Mr. Yaron Tal (YTECH.CO.IL)
Aplicación vulnerable: ZoneAlarm, todas las versiones
anteriores a la 3.1.395 inclusive.
Severidad: Media
Riesgo: Alto
Fabricante: ZoneLabs
ZoneAlarm es un cortafuegos de uso personal que
automáticamente bloquea accesos no autorizados desde Internet
a su computadora y conexiones clandestinas de su computadora
hacia la red.
Siempre recomendamos ZoneAlarm por su funcionalidad y
facilidad de uso, que lo hace ideal para el usuario
doméstico. Además, existe una versión que es completamente
gratuita para uso personal.
Recientemente se descubrió una vulnerabilidad que permite a
un atacante, utilizando un caballo de Troya especialmente
construido, saltearse la protección del ZA, y usar dicho
troyano para obtener el control remoto de la computadora vía
Internet.
En todos las versiones de Microsoft Windows, existe un
"sistema de mensajería" usado por los programas para recibir
y enviar mensajes desde y hacia el sistema operativo.
Si se envía en forma premeditada un mensaje que responda
automáticamente cada vez que ZoneAlarm lanza una advertencia,
el troyano puede pasar la protección del sistema.
Esta vulnerabilidad existe en todas las versiones de
ZoneAlarm hasta la 3.1.395. La falla puede ser muy crítica
para quienes usan el programa en una computadora compartida
entre varios usuarios. La razón, es que para que la falla
ocurra, hay que permitir la ejecución de un programa. Un
usuario responsable puede evitar la ejecución de cualquier
programa no solicitado. Cuando se comparte la computadora con
otras personas, nunca se podría saber en forma certera si se
ejecutó algún programa que no debería haber sido ejecutado.
La solución definitiva, pasa por la actualización del
programa a la versión 3.7.098 (disponible desde febrero de
2003), que corrige dicha falla.
* Relacionados:
Zone Labs Tech Notes
User Input Circumvention Vulnerability Fix
http://www.zonelabs.com/store/content/support/support_3.jsp
Descarga de ZoneAlarm 3.7.098 (24/feb/03)
http://www.vsantivirus.com/otros.htm
Cómo configurar Zone Alarm 3.x
http://www.vsantivirus.com/za.htm
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
_____________________________________________________________
3 - Hoax: 030303 (Internet colapsa el 3 de marzo de 2003)
_____________________________________________________________
http://www.vsantivirus.com/hoax-colpaso-030303.htm
Hoax: 030303 (Internet colapsa el 3 de marzo de 2003)
Alias: Bug del año 2003
Fecha: feb/2003
Origen: Desconocido
Fuente: Sophos
Sophos anunció la propagación de un nuevo HOAX, que proclama
advertir sobre una grave falla en el firmware (*) de los
equipos usados para la conexión a Internet, y un colapso de
la red que ocurriría por un error muy grave de software el
próximo 3 de marzo de 2003 (3/3/03).
(*) FIRMWARE: Memoria interna de una computadora o artefacto,
donde se almacena un software necesario para su
funcionamiento o para darle las características necesarias de
uso. La memoria Firmware retiene el contenido después de que
la computadora se ha apagado. Se puede ejecutar y leer, pero
no modificar.
Por supuesto, el mensaje en si es una gran tontería, pero eso
no evitará que muchos caigan en su trampa, reenviándolo a sus
conocidos.
Jamás debe reenviar mensaje alguno donde se le pida hacerlo.
Sea real o no, jamás se cumplirá el objetivo, y solo se será
presa fácil de inescrupulosos "spammers" (quienes envían
correo basura con publicidad no solicitada). Además, se
gastará un valioso tiempo de conexión a Internet, y ancho de
banda por el aumento de tráfico que significa la
multiplicación de mensajes reenviados (usted a 5 amigos, cada
uno de esos 5 a otros 5, etc... la cantidad de mensajes puede
ser monstruosa en pocos minutos. Esto solo perjudica a todos
los que usamos Internet. Incluido usted mismo.
--- Principio del mensaje ---
Bug del año 2003 crea nuevo pánico con sus vulnerabilidades
expuestas.
Uno de los más grandes fabricantes de equipos de redes
anunció el Sábado 23 de Febrero haber descubierto un error de
software que causa la desconexión del equipamiento usado en
Internet, o su mal funcionamiento durante casi todo el
próximo mes (marzo 2003).
El evento es activado por la fecha 030303, y afecta a la
mayoría de los switches y routes vendidos entre Abril del
2000 y Octubre del 2002. La compañía niega que este problema
se haya introducido deliberadamente, como resultado de las
graves disminuciones de la rentabilidad y las pocas ganancias
a comienzos del 2000.
En esta etapa previa, los peritos advierten que este problema
de la fecha pueden afectar las aplicaciones de software por
los próximos 50 años, con al menos 25,000 aplicaciones
conocidas que deben ser modificadas, a un costo de más de 80
millones de dólares.
Sin embargo, el problema más inmediato es saber cuánto de
Internet dejará de funcionar el próximo lunes 3 de marzo
(2003). Nadie puede predecir cuánta y cuán larga será la
falla. Aún los peritos no se han puesto de acuerdo en su
duración, algunos dicen 24 horas, otros sugieren podría ser
hasta que los administradores de la red actualicen el
firmware de sus equipos.
Los abogados de las compañías publicaron una declaración en
su sitio web donde se pide a todos los usuarios y
administradores de redes de todo el mundo, que hagan
respaldos de sus datos antes del 3 de marzo de 2003. Desde
que esa fecha está muy cercana, no hay mejor manera para
divulgar esto, que repartir por correo esta advertencia.
Un abogado dijo en una conferencia de prensa "Si usted recibe
la advertencia por correo electrónico, respalde de inmediato
su datos, y entonces reenvíe a sus conocidos el mensaje por
correo electrónico. Puede ser el último correo electrónico.
Puede ser el último correo electrónico que usted envía por
mucho tiempo".
--- Final del mensaje ---
Si recibe un mensaje similar (o cualquier otro donde se le
pida reenviarlo, sin importar las intenciones del mismo, le
parezcan legítimas o no, simplemente borre dicho mensaje.
* Más hoaxes
Puede encontrar una lista de las falsas alarmas más comunes,
en nuestra dirección: http://www.vsantivirus.com/hoaxes.htm,
o puede consultarnos a nuestra dirección e-mail:
videosoft@videosoft.net.uy cuando reciba uno de estos
mensajes.
Otros sitios en español donde siempre podrá encontrar
información debidamente investigada y comprobada:
http://www.virusattack.com.ar
http://www.rompecadenas.com.ar
http://www.alertaantivirus.es
En inglés:
http://kumite.com/myths/myths/
http://antivirus.about.com/compute/antivirus/library/blenhoax.htm
http://www.f-secure.com/hoaxes/hoax_new.shtml
http://www.symantec.com/avcenter/hoax.html
http://www.antivirus.com/vinfo/hoaxes/hoax.asp
http://vil.nai.com/VIL/hoaxes.asp
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
_____________________________________________________________
Pautas generales para mantenerse alejado de los virus
_____________________________________________________________
Recuerde estas pautas para mantener alejado de su computadora
cualquier riesgo de virus o troyanos:
1) Use regularmente un programa antivirus (nosotros siempre
recomendamos no confiar en uno solo, pero usar más de uno no
significa que debamos tenerlos a todos instalados,
simplemente ejecutamos esos antivirus en su opción de
escaneo, sobre la carpeta que contenga los archivos a
revisar). Y por supuesto, de nada vale usar algún antivirus
si no lo mantenemos actualizado con los upgrades, updates o
add-ons correspondientes. Actualmente, las actualizaciones
son diarias (AVP, Panda y otros) o al menos semanales. No
existen los "virus demasiados nuevos y sin antídotos", la
reacción de las casas de antivirus es inmediata en todos los
casos. Pero mejor pregúntese, si la suya también lo es a la
hora de actualizarse.
2) No abrir ningún mensaje ni archivo recibido a través del
correo electrónico de fuentes desconocidas o muy poco
conocidas. En el caso de personas conocidas, se deben
igualmente tomar las precauciones correspondientes.
Asegurarse con esa persona del envío ("Melissa" y otros
pueden ser enviados por conocidos que ignoran estar mandando
el virus en sus mensajes), y nunca ejecutarlos, sino
guardarlos en una carpeta temporal y pasarle a esa carpeta
dos o tres antivirus actualizados antes de tomar la opción de
ejecutarlos (.EXE) o abrirlos (.DOC, .RTF, etc.). Pero ante
cualquier duda, simplemente se debe optar por borrar el
mensaje (y archivos adjuntos). Como se dice vulgarmente, "la
confianza mata al hombre", en este caso a la PC.
3) Estar informado de cómo operan los virus, y de las
novedades sobre estos, alertas y anuncios críticos, en sitios
como el nuestro.
4) No bajar nada de sitios Web de los que no tenga
referencias de seriedad, o que no sean medianamente
conocidos. Y si se bajan archivos, proceder como los archivos
adjuntos. Copiarlos a una carpeta y revisarlos con dos o tres
antivirus actualizados antes de optar por ejecutarlos o
abrirlos.
_____________________________________________________________
Sobre este boletín
_____________________________________________________________
La distribución de este boletín es gratuita, y está amparada
bajo los derechos de Copyright registrados por Video Soft
(también los artículos publicados directamente en nuestra
página). Si usted desea usar esta información en cualquier
medio escrito o electrónico, puede hacerlo sin solicitarnos
el permiso respectivo, con la única condición de mencionar su
origen, y remitirnos un e-mail o ejemplar con la ubicación
donde se haga referencia al material usado que haya sido
sacado de este boletín o de la página de VSAntivirus.
Video Soft, Video Soft BBS, VSAntivirus y VSAyuda son marcas
registradas.
Los artículos de otros autores han sido incluidos de acuerdo
a la política de Copyright adoptada por cada uno de ellos, y
su inclusión en nuestro boletín se rige por dichas políticas,
sin embargo, para su uso en otro medio, se deberá solicitar
la debida autorización.-
_____________________________________________________________
Visite diariamente nuestra página. Puede bajar de allí las
versiones de evaluación actualizadas de los antivirus más
usados o que consideramos por nuestra experiencia más
confiables. No mantenemos ninguna relación comercial con
ninguna empresa productora de antivirus. El criterio de
selección solo pasa por nuestra experiencia diaria con
usuarios y clientes, a los que asesoramos y damos servicio
técnico.
_____________________________________________________________
Cualquier duda o comentario sobre esta lista de correo, envíe
un e-mail a cualquiera de estas direcciones:
jllopez@nativo.com
videosoft@videosoft.net.uy
_____________________________________________________________
VSANTIVIRUS - Sitio oficial: http://www.vsantivirus.com
_____________________________________________________________
Altas: http://listas.vsantivirus.com/lista/vsantivirus/alta
Bajas: http://listas.vsantivirus.com/lista/vsantivirus/baja
También puede enviar un mensaje vacío a estas direcciones:
Altas: vsantivirus-alta@listas.vsantivirus.com
Bajas: vsantivirus-baja@listas.vsantivirus.com
_____________________________________________________________
VSANTIVIRUS - http://www.vsantivirus.com - Es un servicio de
VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy
_____________________________________________________________
VSantivirus No. 967 - Año 7 - Sábado 1 de marzo de 2003
|
VSantivirus No. 96
Responder a este mensaje
