| Asunto: | VSantivirus No. 1037, Año 7, Sábado 10 de mayo de 2003 | | Fecha: | Sabado, 10 de Mayo, 2003 17:17:28 (-0300) | | Autor: | VSAntivirus.com <vsantivirus @...........com>
|
VSantivirus No. 1037, Año 7, Sábado 10 de mayo de 2003
_____________________________________________________________
El boletín diario de VSANTIVIRUS - http://www.vsantivirus.com
VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy
_____________________________________________________________
1 - Primer ciberchat en español sobre virus
2 - Chat: Virus, gusanos y otras ciberalimañas
3 - Cisco facilitará el espionaje policial
4 - W32/Cult.F. Puede ser usado para enviar correo masivo
5 - ¡Ya hay otro ganador del antivirus NOD32!
_____________________________________________________________
1 - Primer ciberchat en español sobre virus
_____________________________________________________________
http://www.vsantivirus.com/10-05-03.htm
Por Jose Luis Lopez
videosoft@videosoft.net.uy
Un chat en directo sobre el tema virus, no es algo muy común,
al menos en nuestro idioma. Y por supuesto es todo un
desafío. Quién se atrevió a dar ese paso, fue el matemático
Arnoldo Moreno Pérez, "un experto en el estudio de virus
informáticos, tema en el que se inició a partir de sus
investigaciones en lógica matemática y teoría de códigos",
como dice su breve nota biográfica.
Arnoldo ha colaborado en varias oportunidades con sus
artículos en VSAntivirus [clave para el buscador "Moreno"],
enriqueciéndonos siempre con sus sabias reflexiones desde
puntos de vista que en ocasiones pasan desapercibidos, pero
abriéndonos de ese modo puertas al conocimiento, que resultan
imprescindibles para entender sobre el tema.
Pongámonos en situación. Recibir decenas de preguntas y
responderlas, provenientes todas de un auditorio virtual tan
variopinto, puede ser un caos. Y sin dudas se presentan
muchos desafíos, a los que Arnoldo responde con infinita
paciencia y apreciada sabiduría.
Durante algunos años fui profesor de computación, y por ello
conozco esa lucha interna por no pasar por alto cosas que a
quienes usaron dos veces el ratón les parecerán superfluas,
pero que de ningún modo debemos darlas por entendidas cuando
la intención es realmente que todos sepan.
Abrir mentes es de alguna manera la idea en la que se basa un
sitio como el nuestro a la hora de informar. Estar enterado
para estar seguro es parte de esa filosofía.
El chat llevado adelante, casi como novedad absoluta en
nuestro idioma, por parte de Arnoldo Moreno, representa muy
bien ese criterio, y la mejor forma de que ese esfuerzo siga
dando sus frutos, es divulgarlo. Por ello lo reproducimos
íntegro en esta edición de VSAntivirus.
Seguramente, muchos encontrarán algunas de sus dudas allí
reproducidas. Por otra parte, quienes apreciamos a Arnoldo
por su abnegada fidelidad con un tema que lo apasiona,
sabremos valorar en sus cortas pero concretas respuestas, la
sempiterna voluntad de seguir abriendo puertas.
* Chat: Virus, gusanos y otras ciberalimañas
http://www.vsantivirus.com/am-chat-virus.htm
* ¿Quién es Arnoldo Moreno Pérez? (*)
Arnoldo Moreno Pérez realizó estudios de maestría en Ciencias
dentro del Instituto Politécnico Nacional de México, en la
especialidad de Matemáticas, Topología y Álgebra lineal en
1982.
Ha sido profesor de matemáticas en diversas instituciones de
nivel medio superior y actualmente se encuentra activo en la
docencia.
Ha desempeñado diversos cargos dentro de la Secretaría de
Hacienda y Crédito Público, la Secretaría de Comunicaciones y
Transportes y en la entonces Secretaría de Programación y
Presupuesto.
Sus investigaciones en lógica matemática y teoría de códigos
lo han llevado a profundizar en el estudio de virus
informáticos y otros tópicos relacionados con la seguridad
informática, convirtiéndose en colaborador permanente de
VSAntivirus., VirusAttack, VirusProt, T1MSN, TV Azteca BC y
del Centro de Alerta Temprana de Virus Informáticos y
Seguridad Informática del Ministerio de Ciencia y Tecnología
del Gobierno de España.
Por su facilidad en el manejo del tema, ha sido entrevistado
en la CNN, Televisa, Milenio Semanal; ha sido conferenciante
en la UNAM, el Tec de Monterrey y la Universidad de Sonora.
Obtuvo la mención como Conferencista Internacional Destacado,
con el tema Topology and Applications, en un evento
organizado por el departamento de Matemáticas de la UNAM en
1997.
[(*) Extraído de Chat: Virus, gusanos y otras ciberalimañas
http://www.ciberhabitat.gob.mx/cafe/chat/linea/virus/virus.htm]
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
_____________________________________________________________
2 - Chat: Virus, gusanos y otras ciberalimañas
_____________________________________________________________
http://www.vsantivirus.com/am-chat-virus.htm
Todo lo que preguntaste acerca de este tema
Por Arnoldo Moreno Pérez
Miru@prodigy.net.mx
[Este chat se realizó en marzo de 2003 en ciberHábitat,
Ciudad de la Informática: http://www.ciberhabitat.gob.mx]
Novato: ¿Puedo quedar inmune a virus si no abro e-mails
desconocidos?
Respuesta: No quedarías inmune, solamente lograrías
considerablemente disminuir el riesgo.
Xavier: ¿Se corren muchos riesgos al utilizar un IRC como
MIRC, o este mismo medio?
Respuesta: Te recomiendo ver los detalles en el artículo Los
virus y el IRC, la referencia es:
http://www.vsantivrus.com/sbam-virus-irc.htm.
Pepe: ¿Es verdad que en México, específicamente en Michoacán,
se liberó un Virus?
Respuesta: Te refieres al virus SIRCAM, la etiqueta del
código se refiere a CUITZEO, MICHOACAN, hasta el momento no
existe ninguna evidencia palpable de que el virus haya sido
hecho en México, y sí de que se utilizaron WAREZ o utilerías
de origen brasileño para compilar su código.
Link: ¿Mi máquina se traba muy seguido y apenas tengo 6 días
con ella, se tratará de algún virus?
Respuesta: No necesariamente, puede ser un problema de
configuración de tu software o alguna otra falla técnica.
Edwin: ¿Hay un virus llamado worm95 no word, es "worm" y
existen varias clasificaciones de éste?
Respuesta: Virus llamados a secas word 95, con ese solo
nombre no necesariamente se puede hablar de clasificaciones,
páginas tan serias como VSAntivirus. no contemplan
clasificación alguna. Tenemos problemas de nomenclatura para
responder satisfactoriamente tu pregunta.
Roberto: ¿Cómo quito un gusano de mi computadora?
Respuesta: Bloqueando el Windows Scripting Host de tu equipo
y contando con el antivirus o la utilería necesaria.
lhidalgo: Si se cuenta con mecanismos de antivirus,
actualizaciones de seguridad en Microsoft, algunos controles
o filtros en el firewall, ¿qué otras medidas consideras que
debemos de tener para protegernos de los virus, o códigos
maliciosos?
Respuesta: La seguridad no solamente es un asunto de contar
con el software adecuado. En la vida real ninguna vacuna
puede protegernos de un ataque de una pandilla de vándalos,
ni de un atropello en la vía publica, para ello, lo más
recomendable es el sentido común para no exponerse a riesgos
innecesarios. La seguridad es también un problema de
capacitación.
Paul the starchild8626: ¿Qué tan vulnerable es el Windows
XP?
Respuesta: De hecho es tan vulnerable como lo han venido
siendo los distintos productos de Microsoft y lo es también
en la medida de que le falta mucho para considerarse un
producto acabado. El mecanismos de autenticación no es una
garantía de que no entren los virus.
Catarina: Navegando por la red me encontré con información
acerca de que en Europa se realizaría un evento para premiar
a los autores de los virus más importantes, ¿hasta qué punto
la ley persigue a los creadores de virus?
Respuesta: Considero que lo que la ley debe de castigar es
la difusión de los virus para dañar los sistemas o crear
acciones propias de sabotaje. La creación de un virus no debe
de ser en sí misma algo que las leyes deban de perseguir. Si
alguien genera un virus pero se demuestra que no ha dañado a
sistema alguno, no habría porque perseguírsele y su creación
de alguna manera contribuye al conocimiento.
Ime: ¿Cómo funcionan las heurísticas para detectar virus?
Respuesta: Detectando toda una serie de cualidades que bien
pueden ser características de la acción de un virus,
basándose para ello en el cúmulo de experiencias que ya se
tienen acerca de cómo actúan estos códigos, sin tener que
depender de un método de firmas.
Arlene: ¿A qué se refieren cuando hablan de agujeros y hoyos
en Windows?
Respuesta: Los agujeros de seguridad son fallas en el diseño
de los programas que permiten comprometer seriamente la
seguridad de los mismos, permitiendo intrusiones tales como
la instalación de puertas traseras que permiten incluso robar
información.
Rosy: ¿Los hackers ganan mucho dinero por los ataques
perpetrados?
Respuesta: El termino hackers no es de entrada el más
adecuado para los creadores de virus, no creo que la
motivación de un creador de virus sea la económica, sino más
bien la satisfacción de que puede llevarlo a cabo.
Rosy: ¿Cuál es el país que genera más virus actualmente?
Respuesta: No es fácil precisar que país sea el que genere
mas virus, existen creadores en América Latina, España, Asia,
algunos otros países de Europa y la Unión Americana, pero
también hay que reconocer que a ciencia cierta todavía no
sabemos quiénes son los creadores de muchísimos virus.
Paul the starchild8626: Mi antivirus registra un programa
llamado hacktool como virus, pero yo no creo que sea un
virus. ¿Qué debo hacer?
Respuesta: Mientras envías la muestra a alguna empresa
antivirus lo conveniente es, de ninguna manera ejecutarlo.
Tremendo: En caso de que mis programas, llámense PC-Cillin,
Norton Antivirus, Panda, AVP, Nod32, etc., no detecten alguna
alimaña que sepa que existe en mi computadora y no logro
erradicarla ni aún actualizando dichas herramientas, ¿cómo
podré enviárselo a las empresas para que conozcan el código
malicioso y puedan ellos hacer una vacuna?
Respuesta: Todas las empresas tienen laboratorio de virus
para crear una vacuna, lo que distingue en eficacia de una
empresa de otra es la velocidad de respuesta para crear una
vacuna cuando ésta se hace necesaria, además hay que valorar
si el antivirus tiene propiedades heurísticas, que permiten
detectar posibles virus desconocidos.
Edwin: Worm95 esta basado en un gusano pero ¿cómo se
expande?
Respuesta: Worm95, es una nomenclatura a lo que posiblemente
te refieras es a un gusano propio de windows 95, favor de
precisar la pregunta, aquí espero.
Raulj: ¿Qué instituciones se dedican a hacer estas alimañas?
Respuesta: No creo que ninguna institución se dedique a
hacer estas alimañas, hasta el momento ningún creador de
virus responde a la estafeta de institución alguna.
Rata: ¿En dónde puedo contactarlo para obtener más
información?
Respuesta: Miru@prodigy.net.mx
Paul the starchild: He escuchado que muchos individuos meten
troyanos en el freeware
Respuesta: En esta vida nada es gratis, todo lo que te dan
regalado debe verse con cierta desconfianza, el freeware
puede ser confiable si se encuentra disponible en ciertas
páginas serias de verdaderos expertos como es el caso de las
paginas VSAntivirus. y Alerta Antivirus.
Bety: ¿Es cierto que existen virus que se activan con sólo
conectar una PC a una red?
Respuesta: Un gusano puede propagarse a cualquier
computadora que se ingrese a una red siempre y cuando esta
red esté contaminada y dicha computadora no tenga una
protección de antivirus eficiente.
AMM: ¿Satán aún está vigente, así como Miguel Ángel?
¿continúan causando destrozos en los sistemas?
Respuesta: La etapa actual corresponde a una difusión
permanente de gusanos, troyanos o puertas traseras, los virus
de macro ya casi están en extinción, son menos frecuentes y
menos aún las viejas glorias como los virus de sistema de
principios de los años 90. Aunque claro está, todavía existe
quien se pueda infectar con un virus como el natas.
Fernando: ¿Los Sistemas Operativos Mac OsX que tan
vulnerables son?
Respuesta: MAC es muchísimo menos vulnerable que Windows, si
acaso, hay que tener cuidado si instalas Office sobre MAC,
pero en sí los riesgos son demasiado pequeños.
Bety: ¿Cómo puedo erradicar un virus del sector de arranque?
Respuesta: Si el virus que tienes en sector de arranque no
es el monkey, o diablo boot no necesitas necesariamente un
antivirus, basta arrancar desde un disco de inicio y ejecutar
el comando: fdisk /mbr.
Rata: ¿Deja dinero hacer virus?
Respuesta: Depende de quien te contrate y para que te
contrate.
Jorgg: ¿Cual es el mejor antivirus en la actualidad?
Respuesta: El único antivirus que ha alcanzado el mayor
número de premios Virus Bulletin, un total de 21, es Nod32,
pero de acuerdo a varios estudios independientes AVP desde
hace años mantiene un alto nivel.
Arlene: ¿Puedo utilizar Zone Alarm para una PC con Windows
Me?
Respuesta: Zone Alarm puede ser empleado en Windows 95, 98,
y Me indistintamente [Nota VSA: Para Windows 95 se debe
instalar una versión anterior del programa].
Yume8145: ¿Entonces un virus depende del uso de un Sistema
Operativo?
Respuesta: Lo que es un hecho es que más del 90% de los
virus son de Microsoft. Pero el día que un sistema se vuelva
tan popular como Microsoft seguramente habrá virus para
ellos.
AMM: ¿Es posible que una sola persona pueda tirar un portal
entero?
Respuesta: Una persona puede tirar un portal entero, aunque
no necesariamente se trate del ataque de un virus, son más
comunes los ataques de negación de servicios que los virus
mismos.
Rata: ¿Ha creado algún tipo de gusano para penetrar algún
sistema?
Respuesta: Cualquier gusano que sea o contenga una puerta
trasera puede penetrar un sistema.
Bety: ¿Existen antivirus para Sistema Operativos Unix?
Respuesta: Los virus para Unix los hay para Linux, Unix
primitivo y hasta incluso para ambiente Solaris. En realidad
el número de virus para esta plataforma es bastante pequeño.
Arlene: ¿Dónde puedo conseguir los cortafuegos?
Respuesta: Estos pueden conseguirse en las páginas
http://www.vsantivirus.com/otros.htm y
http://www.alerta-antivirus.es, destacando entre ellos ZONE
ALARM.
Martín Sánchez Angeles: Tenemos algunos problemas en los
antivirus que cada día crecen y exigen mayores performance de
nuestras PCs, ¿Tendremos algún límite para seguir ejecutando
los patrones sin tener lentos nuestros equipos?
Respuesta: Esto sucede con los antivirus que basan su
detección en el métodos de firmas, lo que hace que ocupen
cada vez mayores recursos, muchas veces incluyen en sus
patrones incluso hasta falsos virus o virus cuya cadena no
está completa y que en realidad no puede infectar lo
recomendable es que los antivirus apuesten más a la detección
heurística y en lo que concierne al método de firmas
limitarse a la colección de virus que actualmente es una
amenaza potencial en todo el mundo. Ejemplos de antivirus que
utilizan pocos recursos son: Command Antivirus y Nod32.
Rata: ¿Con qué software creo un virus?
Respuesta: En la actualidad lo más fácil es crear virus
existen en Internet, cientos de páginas con instrucciones
para crearlos, esto finalmente no es un misterio.
Del moral vic: ¿Qué virus es el más poderoso?
Respuesta: Entre los virus más poderosos o con mayor
influencia cabe destacar virus como CIH, CIRCAM, NIMDA o
KLEZ.
Abarco: Si hago una copia de un CD pirata, ¿puede este traer
algún virus? ¿Cómo puedo proteger a mi computadora contra
estas alimañas?
Respuesta: No solamente los CDs piratas pueden traer virus.
Se han dado casos incluso con software original que no tenga
todos los controles necesarios. Para proteger a tu
computadora contra estas alimañas, necesitas cuatro
ingredientes: 1. Un buen antivirus, 2. un cortafuegos, 3.
tener al día tus parches de seguridad de Microsoft y 4. no
exponerte a riesgos innecesarios como son los de abrir
correos de desconocidos.
Arendon4: ¿Cómo sé si tengo un troyano en mi computadora, si
a veces siento que me están hackeando, pero mi antivirus no
lo detecta?
Respuesta: Un antivirus por bueno que sea no es garantía de
detectar todos los códigos maliciosos los antivirus no son
"anti-lo-que sea", es recomendable usar también un
cortafuegos como ZONE ALARM, además de tener la precaución de
no abrir anexos de correos desconocidos.
AMM: ¿Puede mencionar el número de virus que se han
producido en el mundo? ¿Habrá alguna estadística?
Respuesta: Dar una estadística acerca del número de virus
que se han producido en el mundo depende mucho de la
nomenclatura empleada. Algunos antivirus llaman virus a lo
que en realidad son variantes de un mismo virus. Lo único que
podría decir es que la cifra de número de virus distintos en
el mundo rebasa con seguridad los 50 mil virus y difícilmente
llegaría a la cifra de 80 mil.
Santiago (El Destroyer): ¿Es posible que con sólo entrar a
una página de Internet se baje un virus a mi computadora?
Respuesta: Sí, es posible que una computadora se infecte por
el hecho de acceder a una página contaminada, tal es el caso
del virus haptime. Por eso no toda la tarea se le tiene que
dejar a un antivirus, también hay que instalar todos los
parches de seguridad de Internet Explorer.
aurora: Yo trabajo en la S.E.P. y tenemos básicamente el
Norton como un antivirus. En una ocasión una Entidad
Federativa me envió información por correo electrónico y
tenía un virus. Se contaminó mi equipo y lo formatearon. Mi
pregunta es ¿Puedo usar algún antivirus, aunque sea en discos
para no saturar la memoria de mi equipo?
Respuesta: Te recomiendo un antivirus absolutamente libre
que no necesita estar instalado para ejecutarse el cual se
llama F-PROT y que puedes bajarlo de la pagina
http://www.vsantivirus.com/f-prot.htm, las actualizaciones
también son gratuitas.
Edd: ¿Hay alguna página donde pueda estar actualizado
constantemente de los nuevos virus y sus vacunas?
Respuesta: Recomiendo fundamentalmente: 1.
http://www.vsantivirus.com
Apocalipsis: ¿Existen virus en plataformas MAC o UNIX?
Respuesta: Sí, existen virus en UNIX de hecho la
enciclopedia de virus de Trend micro enumera al menos 108
virus distintos y en el caso de las MAC, si uno usa OFFICE,
un buen número de los códigos son transmisibles.
Chevo: ¿Qué tan fácil se puede contaminar mi PDA?
Respuesta: Sin duda existen virus para las PDAs. El número
de ellos todavía es pequeño, se recomienda tener cuidado en
no sincronizarla en equipos infectados y no está por demás,
utilizar algunos de los antivirus libres que ya existen para
estos dispositivos.
Héctor: ¿Un virus que esté en mi máquina, puede atraer un
código peor y que en un determinado tiempo cuando mi
computadora esté conectada a la red, genere un ataque a un
sitio o servidor en específico?
Respuesta: Virus como el KLEZ pueden en cierta medida ser un
ejemplo de esto.
Not infected: ¿Cada cuánto tiempo es recomendable actualizar
el antivirus?
Respuesta: Los antivirus es recomendable actualizarlos con
toda la frecuencia que sea posible. Existen antivirus de
actualización diaria como Panda, AVP y otros que teniendo
actualizaciones con menos frecuencia, su motor suele ser de
los más eficiente.
Valeria: ¿Por qué hacen los virus y todo este tipo de cosas
que afectan los sistemas? ¿es una industria que reditúa mucho
dinero?
Respuesta: Los creadores de virus muchas veces los crean con
intensiones de desafío personal o para mostrar
deliberadamente todo el conjunto de vulnerabilidades que
dejan actualmente los productos convencionales en cuanto a
que se trate de una industria, lo dudo mucho si las empresas
antivirus no pueden con los diseñadores furtivos de virus
peor sería, si se tratara de algo que ellos mismos
fomentaran.
Not infected: ¿Cuál es el mejor antivirus para una PC
doméstica?
Respuesta: En el caso de los usuarios caseros, basándome en
las comparativas no comerciales, sino de organismos
independientes serios que no sirven a los intereses de alguna
empresa de seguridad en particular, yo me inclinaría
fundamentalmente por tres productos antivirus: Nod32, AVP y
COMMAND Antivirus; sin subestimar a los demás productos,
cualquiera que sea el antivirus que uses, debes de cuidar
tres aspectos: 1. Tenerlo bien configurado, 2. Actualizarlo
con frecuencia y 3 instalar todos los parches de seguridad de
tus programas.
Aurora: ¿Es posible que con la guerra en Irak aumenten los
virus informáticos o que sean aún mucho más peligrosos, sobre
todo para las redes?
Respuesta: Sin duda los conflictos bélicos dan inmensas
posibilidades para el uso excesivo de la ingeniería social o
técnicas de engaños a los usuarios para difusión de nuevos
virus, aunque la tendencia de los últimos virus que han
surgido con motivo de la guerra en Irak lo que aprovechan más
bien, son las vulnerabilidades siempre existentes en los
sistemas basados en Microsoft.
Héctor: ¿Cuáles son más peligrosos, los troyanos, los
gusanos (worms) o los virus comunes?
Respuesta: Tanto los troyanos, los gusanos y los virus
comunes pueden ser igualmente peligrosos, pues en los tres
casos se trata de posibles códigos maliciosos con
instrucciones destructivas, a los tres hay que tenerles el
mismo nivel de respeto.
Alfaro: Hace poco me di cuenta de que mi computadora estaba
repleta de virus, me compré el McAfee y el Norton, pero el
Norton no me deja correrlo y el McAfee no me deja ni
instalarlo, así que compré un drive el cual ahora uso pero
aún tengo información importante ¿hay forma de recuperarla y
volver a tener todo o definitivamente lo tengo que formatear?
Respuesta: Lo recomendable es no tratar de instalar un
antivirus teniendo instalado previamente otro, ambos
ocuparían recursos del sistema haciéndolo entrar en
conflicto.
Héctor: ¿Un virus puede venir contenido en los spams?
Respuesta: Un virus puede venir anexo en cualquier correo ya
sea que se trate de un spam o no. De hecho ésta, es una
difusión común de los nuevos virus. Por eso, lo que más se
recomienda es no exponerse a riesgos innecesarios. Es decir,
no abrir anexos de correos de gente que uno no conoce, o bien
sin haber chequeado el anexo con un software antivirus.
Apocalipsis: Acerca de la pregunta de Yogui, "Un virus puede
afectar a mi computadora", yo he escuchado que algunos virus
pueden crear ciertos LOOPS y a lo mejor quemar el disco ¿Qué
tan cierto puede ser?
Respuesta: Un virus solamente afecta al software y a la
información en una computadora; se ha hablado del caso del
virus CIH que puede afectar de tal forma que en algunos
equipos se obliga al cambio de la tarjeta madre, pero eso
solamente es en cierto modelos en los cuales no tienen el
BIOS protegido contra escritura. La posibilidad que esto se
dé, es de lo más improbable.
Héctor: ¿El Slammer opera de la misma forma que el Worm?
Respuesta: El Slammer es de hecho un worm o gusano, este
tipo de código malicioso aprovecha las vulnerabilidades
propias de los distintos sistemas destacando entre ellos
Microsoft.
Lupita: Yo le instalé el McAfee a mi computadora, pero hace
más de un año que no lo actualizo, ¿corre el peligro mi
máquina de ser infectada?
Respuesta: Tu máquina si corre peligro, todos los antivirus
deben ser actualizados con frecuencia, de no ser así, no
pueden enfrentar a los últimos virus que van surgiendo.
Lupita: ¿Podrían llamarse en forma genérica virus a todas
las infecciones que puede sufrir una computadora?
Respuesta: En cuanto a esto hay una polémica; hay
especialistas que consideran que debería llamarse virus a
todo código malicioso, como son los gusanos, troyanos,
puertas traseras que son el tipo de código más común en
nuestros días. En si, un virus es un código malicioso que
tiene capacidad de autoreproducirse afectando a un sistema.
Lupita: Estudio en el TEC, donde me dan acceso a
actualizaciones gratis de Norton Antivirus. El problema es
que cuando lo instalo en mi computadora (Compaq Presario
Laptop Windows 98), éste causa conflicto con el sistema y la
única solución ha sido formatear mi computadora. ¿Por qué
sucede y cómo lo soluciono?
Respuesta: Posiblemente la solución de Norton Antivirus no
sea lo más recomendable para tu equipo debido a que ocupa
muchos recursos en el sistema de instalación. Recomendaría
acceder a otro tipo de soluciones antivirus como: Nod32,
AVEP, o inclusive algunos gratuitos como el antivirus AVG.
Yogui: ¿Puede un virus dejar inservible mi disco duro?
Respuesta: Un virus al ser software solamente puede dañar la
información del disco duro, los virus no pueden dañar
físicamente a una computadora. Hay una primicia que nos dice
que el software no puede dañar al hardware, el daño que
ocasionan los virus es solamente lógico.
Yogui: ¿Qué es un worm?
Respuesta: Un worm es un código malicioso que no puede
considerarse propiamente como un virus, pues su mecanismo de
propagación no es de réplica, sino aprovechando las
vulnerabilidades propias de un sistema y de una red.
* Fuentes:
Chat: Virus, gusanos y otras ciberalimañas
http://www.ciberhabitat.gob.mx/cafe/chat/linea/virus/virus.htm
* Relacionados:
Primer ciberchat en español sobre virus
http://www.vsantivirus.com/10-05-03.htm
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
_____________________________________________________________
3 - Cisco facilitará el espionaje policial
_____________________________________________________________
http://www.vsantivirus.com/mm-cisco-espionaje.htm
Cisco facilitará el espionaje policial
Por Mercè Molist (*)
colaboradores@videosoft.net.uy
Cisco anuncia que sus equipos facilitarán el espionaje
policial
La empresa fabricante de "hardware" para redes, Cisco
Systems, acaba de anunciar que pondrá en sus productos una
puerta trasera para permitir la interceptación de datos por
parte de las fuerzas de ley. Esto facilitará el espionaje
bajo orden judicial desde los proveedores de Internet, cada
día más común, ayudando a que sea individualizado,
indetectable y que múltiples agencias puedan realizar
escuchas simultáneas sin saberlo unos de otros. Cisco sigue
así las directrices de la ley norteamericana CALEA, que
obliga a los 'carriers' de telecomunicaciones a tener sus
equipos preparados para estas intervenciones.
En una entrevista realizada por "News.com" a Fred Baker,
asesor de Cisco y presidente de la Internet Engineering Task
Force, éste asegura que han sido sus propios clientes -
proveedores de servicios Internet en diferentes países-
quienes lo han pedido, para facilitar las interceptaciones a
que les obligan los agentes de la ley: "No va a ser un
estándar en nuestros productos, porque entonces todos los
ISPs estarían obligados a usarlo, sino que tendrán la opción
de comprarlos con capacidades de interceptación o no".
Baker no aclara cómo se puede garantizar que una puerta
trasera se use siempre de forma legal ni si introducirán
mecanismos para auditar la interceptación, aunque asegura que
protegerán la privacidad "tanto como sea posible". En cuanto
al dilema moral que supone incorporar esta novedad, el asesor
de Cisco responde: "El lugar para argumentar sobre esto es el
congreso o los juzgados, no la habitación de máquinas de un
proveedor cuando tiene que poner en marcha una orden
judicial. Como compañía, Cisco debe ayudar a sus clientes a
cumplir con la ley".
Aunque la Internet Engineering Task Force (IETF) había
rechazado públicamente permitir la interceptación policial en
sus creaciones, Baker aclara que el organismo se refería sólo
a los protocolos de Internet. Además, apostilla "News.com",
"si ellos no lo hacen, otros lo harán". Es el caso de la
empresa MetaSwitch, que recientemente publicaba una nota de
prensa anunciando que su conmutador para voz sobre IP,
VP3500, ya cumple las demandas de interceptación contempladas
por la ley.
Stewart Baker, un contertulio de la lista "Politech", lo
resumía así: "Ésto es sólo la punta del iceberg. Es normal
que, si quieres montar una empresa legal y con éxito, sigas
lo que dice CALEA. Y, si eres un fabricante de "hardware", es
tentador ofrecer una nueva generación de equipos que el FBI
pueda pedir a los clientes que compren. El rechazo de la IETF
a facilitar la interceptación fue coreada como una victoria
de las libertades civiles, pero ha tenido un efecto irónico:
que las soluciones de interceptación sean propietarias y
diseñadas bajo consulta con el FBI".
* Relacionados:
Entrevista a Fred Baker
http://news.com.com/2010-1071-997528.html?tag=fd_nc_1
Nota de prensa de Metaswitch
http://www.metaswitch.com/news/calea.htm
(*) Copyright (C) 2003 Mercè Molist.
Verbatim copying, translation and distribution of this entire
article is permitted in any medium, provided this notice is
preserved.
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
_____________________________________________________________
4 - W32/Cult.F. Puede ser usado para enviar correo masivo
_____________________________________________________________
http://www.vsantivirus.com/cult-f.htm
Nombre: W32/Cult.F
Tipo: Gusano de Internet
Alias: Win32/Cult.F@mm, Trojan/SdBot, Backdoor/IRC.SdBot,
Win32/Lanet.B@MM
Plataforma: Windows 32-bit
Fecha: 8/may/03
Se trata de una nueva variante de la familia "Cult",
identificado por algunos antivirus como "SdBot", y ha sido
reportado en la calle. Está basado en un conocido BOT de IRC
llamado SdBot (un BOT es una copia de un usuario en un canal
de IRC, generado por un programa, y preparado para responder
comandos que se les envía en forma remota). SdBot es un
programa que permite a un atacante remoto tomar el control de
un sistema y ejecutar comandos en forma local, usando el IRC
como protocolo.
Cuando se ejecuta, el gusano intenta esconderse a si mismo de
la lista de procesos activos, se copia a la carpeta System y
se ejecuta desde allí:
c:\windows\system\iexplorer.exe
Este archivo no es el verdadero Explorer, que se llama
IEXPLORE.EXE (sin la "r" final), y generalmente se encuentra
en Archivos de programa\Internet Explorer\.
El gusano también crea las siguientes entradas en el
registro, para autoejecutarse en próximos reinicios de
Windows:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
sysconfig = c:\windows\system\iexplorer.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices
sysconfig = c:\windows\system\iexplorer.exe
NOTA: En todos los casos, "C:\Windows" y "C:\Windows\System"
pueden variar de acuerdo al sistema operativo instalado (con
esos nombres por defecto en Windows 9x/ME, como "C:\WinNT",
"C:\WinNT\System32" en Windows NT/2000 y
"C:\Windows\System32" en Windows XP).
Luego, el gusano queda "dormido" en memoria hasta que detecte
una conexión a Internet activa. Cuando ello ocurre, intentará
conectarse a un canal de IRC (Internet Relay Chat), usando
este servidor:
irc.undernet.org
Utiliza un nombre de usuario (nick) y contraseñas
predefinidos, para conectarse a un determinado canal.
Un atacante puede utilizar esta conexión para realizar en
forma remota cualquiera de las siguientes acciones en la
computadora infectada:
- Obtener lista de recursos compartidos en red
- Redireccionar puertos
- Realizar ataques del tipo FLOODING (literalmente inundar de
información basura al servidor).
- Navegación remota por el Web
- Comandos IRC a otros usuarios
- Desconexión y deshabilitación del propio gusano
- Envío de información privada y del sistema al atacante
- Descarga y ejecución de archivos (por ejemplo, otros
troyanos o gusanos)
- Actualización dinámica del propio gusano, agregando nuevas
características
- Envío del gusano a otros canales de IRC para infectar otras
computadoras
- Ejecución de la rutina de envío masivo vía e-mail
Esta última acción le permite enviarse a otros usuarios vía
correo electrónico, a través de comandos ejecutados por el
atacante. Las direcciones son especificadas por éste, quien
puede utilizar una lista predefinida. De este modo, puede
utilizar a sus víctimas para enviar correo masivo.
Los mensajes generados pueden tener este formato:
De: [nombre y dominios seleccionados de una lista]
Asunto: Hi, I sent you an eCard from BlueMountain.com
Datos adjuntos: BlueMountaineCard.pif
Texto:
To view your eCard, open the attachment
If you have any comments or questions, please visit
http://www.bluemountain.com/customer/index.pd
Thanks for using BlueMountain.com.
El valor en el campo "De:", es seleccionado de una lista de
más de 100 nombres y estos 6 dominios:
hotmail.com
msn.com
yahoo.com
Roadrunner.com
Earthlink.net
email.com
Para el envío a través del correo, utiliza su propia rutina
SMTP, por lo que no depende del programa de correo instalado
en la computadora infectada para propagarse.
El gusano también puede corromper algunos archivos del
sistema cuando se propaga.
* Reparación manual
Antivirus
1. Actualice sus antivirus con las últimas definiciones
2. Ejecútelos en modo escaneo, revisando todos sus discos
3. Borre los archivos detectados como infectados
* Borrado manual de los archivos creados por el gusano
Desde el Explorador de Windows, localice y borre los
siguientes archivos:
c:\windows\system\iexplorer.exe
Pinche con el botón derecho sobre el icono de la "Papelera de
reciclaje" en el escritorio, y seleccione "Vaciar la papelera
de reciclaje".
Borre también los mensajes electrónicos similares al
descripto antes.
* Editar el registro
1. Ejecute el editor de registro: Inicio, ejecutar, escriba
REGEDIT y pulse ENTER
2. En el panel izquierdo del editor, pinche en el signo "+"
hasta abrir la siguiente rama:
HKEY_LOCAL_MACHINE
\Software
\Microsoft
\Windows
\CurrentVersion
\Run
3. Pinche en la carpeta "Run" y en el panel de la derecha,
bajo la columna "Nombre", busque y borre la siguiente
entrada:
sysconfig
4. En el panel izquierdo del editor, pinche en el signo "+"
hasta abrir la siguiente rama:
HKEY_LOCAL_MACHINE
\Software
\Microsoft
\Windows
\CurrentVersion
\RunServices
5. Pinche en la carpeta "RunServices" y en el panel de la
derecha, bajo la columna "Nombre", busque y borre la
siguiente entrada:
sysconfig
6. Use "Registro", "Salir" para salir del editor y confirmar
los cambios.
7. Reinicie su computadora (Inicio, Apagar el sistema,
Reiniciar).
* Información adicional
El IRC y los virus
Se recomienda precaución al recibir archivos a través de los
canales de IRC. Sólo acepte archivos que usted ha pedido,
pero aún así, jamás los abra o ejecute sin revisarlos antes
con dos o tres antivirus actualizados.
Jamás acepte archivos SCRIPT a través del IRC. Pueden generar
respuestas automáticas con intenciones maliciosas.
En el caso del mIRC, mantenga deshabilitadas en su
configuración, funciones como "send" o "get" y comandos como
"/run" y "/dll". Si su software soporta cambiar la
configuración de "DCC" para transferencia de archivos,
selecciónelo para que se le pregunte siempre o para que
directamente se ignoren los pedidos de envío o recepción de
éstos.
Vea también:
Los virus y el IRC (por Ignacio M. Sbampato)
http://www.vsantivirus.com/sbam-virus-irc.htm
* Mostrar las extensiones verdaderas de los archivos
Para poder ver las extensiones verdaderas de los archivos y
además visualizar aquellos con atributos de "Oculto", proceda
así:
1. Ejecute el Explorador de Windows
2. Seleccione el menú 'Ver' (Windows 95/98/NT) o el menú
'Herramientas' (Windows Me/2000/XP), y pinche en 'Opciones' u
'Opciones de carpetas'.
3. Seleccione la lengüeta 'Ver'.
4. DESMARQUE la opción "Ocultar extensiones para los tipos de
archivos conocidos" o similar.
5. En Windows 95/NT, MARQUE la opción "Mostrar todos los
archivos y carpetas ocultos" o similar.
En Windows 98, bajo 'Archivos ocultos', MARQUE 'Mostrar todos
los archivos'.
En Windows Me/2000/XP, en 'Archivos y carpetas ocultos',
MARQUE 'Mostrar todos los archivos y carpetas ocultos' y
DESMARQUE 'Ocultar archivos protegidos del sistema
operativo'.
6. Pinche en 'Aplicar' y en 'Aceptar'.
* Limpieza de virus en Windows Me y XP
Si el sistema operativo instalado es Windows Me o Windows XP,
para poder eliminar correctamente este virus de su
computadora, deberá deshabilitar antes de cualquier acción,
la herramienta "Restaurar sistema" como se indica en estos
artículos:
Limpieza de virus en Windows Me
http://www.vsantivirus.com/faq-winme.htm
Limpieza de virus en Windows XP
http://www.vsantivirus.com/faq-winxp.htm
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
_____________________________________________________________
5 - ¡Ya hay otro ganador del antivirus NOD32!
_____________________________________________________________
Ya se entregaron cuatro licencias del antivirus Nod32.
¡La próxima puede ser la suya, aún tiene chance!
El cuarto y penúltimo sorteo de las cinco licencias del
antivirus Nod32, que VSAntivirus.com ha decidido compartir
con sus lectores para festejar la edición número 1000 de su
boletín, ya tiene su ganador: Alejandro Muro Tapia, de
México.
El premio es ofrecido por Ontinet.com, distribuidor exclusivo
en España del producto.
Estos son los datos del cuarto ganador (sorteo 9/may/03):
- Primer premio lotería uruguaya viernes 9/may/03: 19522
http://www.loteria.gub.uy/loteria_20030425.htm
- Ganador por aproximación (19649):
Alejandro Muro Tapia (México)
Formulario enviado el 7/04/2003 15:10
* Ganadores anteriores
* Tercer ganador (25/abr/03):
- Primer premio lotería uruguaya viernes 25/abr/04: 11654
http://www.loteria.gub.uy/loteria_20030425.htm
- Ganador por aproximación (11659):
Luis Parra (Chile)
Formulario enviado el 7/04/2003 19:25
* Segundo ganador (11/abr/03):
- Primer premio lotería uruguaya viernes 11/abr/04: 03469
http://www.loteria.gub.uy/loteria_20030411.htm
- Ganador por aproximación (03400):
Miguel Domínguez (España)
Formulario enviado el 2/04/2003 15:43
* Primer ganador (4/abr/03):
- Primer premio lotería uruguaya viernes 4/abr/04: 03665
http://www.loteria.gub.uy/loteria_20030404.htm
- Ganador por aproximación (03655):
David León Magaña (México)
Formulario enviado el 2/04/2003 18:56
El próximo viernes 16 de mayo sorteamos la última licencia.
* Formulario de inscripción
1. Para participar en dicho sorteo, y hacerse acreedor a una
licencia del antivirus Nod32, si no lo ha hecho aún, ingrese
su dirección electrónica, nombre y país en el formulario de
la siguiente página:
http://www.vsantivirus.com/sorteo.htm
[Nota: Si ya tiene su número, y aún no ha sido favorecido,
seguirá participando con dicho número, no debe volver a
inscribirse]
2. En un plazo no mayor de 12 horas, recibirá un número
generado al azar con el que participará del último sorteo.
3. El viernes 16 de mayo, el número coincidente con las
cifras finales del primer premio del sorteo semanal de la
Lotería Uruguaya (http://www.loteria.gub.uy/default.htm), se
hará acreedor de una licencia válida por un año de un paquete
personal del Antivirus Nod32, cedido a VSAntivirus por
Ontinet.com, S.L, distribuidor exclusivo en España del mismo.
4. En caso de no coincidir ningún número con el primer
premio, se hará acreedor el más cercano al mismo y se
publicará su nombre en nuestro sitio. Para evitar el SPAM, no
se mostrará su dirección de correo completa.
5. El ganador será avisado de los pasos siguientes para
hacerse de su premio.
6. Podrán participar todos los suscritos a nuestro boletín, y
no se enviará más de un número por dirección suscrita.
7. Si la dirección electrónica utilizada no coincide con la
de un usuario registrado, no será enviado ningún número para
participar. Asegúrese de que la dirección es la misma que
figura al pie de cada boletín, donde dice : "Este boletín es
enviado a: [aquí va su dirección]"
* Más información:
Festejamos los 1000 regalando cinco licencias de Nod32
http://www.vsantivirus.com/sorteo-1000.htm
Ya tiene dueño otra licencia de Nod32
http://www.vsantivirus.com/ganadores.htm
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
_____________________________________________________________
Pautas generales para mantenerse alejado de los virus
_____________________________________________________________
Recuerde estas pautas para mantener alejado de su computadora
cualquier riesgo de virus o troyanos:
1) Use regularmente un programa antivirus (nosotros siempre
recomendamos no confiar en uno solo, pero usar más de uno no
significa que debamos tenerlos a todos instalados,
simplemente ejecutamos esos antivirus en su opción de
escaneo, sobre la carpeta que contenga los archivos a
revisar). Y por supuesto, de nada vale usar algún antivirus
si no lo mantenemos actualizado con los upgrades, updates o
add-ons correspondientes. Actualmente, las actualizaciones
son diarias (AVP, Panda y otros) o al menos semanales. No
existen los "virus demasiados nuevos y sin antídotos", la
reacción de las casas de antivirus es inmediata en todos los
casos. Pero mejor pregúntese, si la suya también lo es a la
hora de actualizarse.
2) No abrir ningún mensaje ni archivo recibido a través del
correo electrónico de fuentes desconocidas o muy poco
conocidas. En el caso de personas conocidas, se deben
igualmente tomar las precauciones correspondientes.
Asegurarse con esa persona del envío ("Melissa" y otros
pueden ser enviados por conocidos que ignoran estar mandando
el virus en sus mensajes), y nunca ejecutarlos, sino
guardarlos en una carpeta temporal y pasarle a esa carpeta
dos o tres antivirus actualizados antes de tomar la opción de
ejecutarlos (.EXE) o abrirlos (.DOC, .RTF, etc.). Pero ante
cualquier duda, simplemente se debe optar por borrar el
mensaje (y archivos adjuntos). Como se dice vulgarmente, "la
confianza mata al hombre", en este caso a la PC.
3) Estar informado de cómo operan los virus, y de las
novedades sobre estos, alertas y anuncios críticos, en sitios
como el nuestro.
4) No bajar nada de sitios Web de los que no tenga
referencias de seriedad, o que no sean medianamente
conocidos. Y si se bajan archivos, proceder como los archivos
adjuntos. Copiarlos a una carpeta y revisarlos con dos o tres
antivirus actualizados antes de optar por ejecutarlos o
abrirlos.
_____________________________________________________________
Sobre este boletín
_____________________________________________________________
La distribución de este boletín es gratuita, y está amparada
bajo los derechos de Copyright registrados por Video Soft
(también los artículos publicados directamente en nuestra
página). Si usted desea usar esta información en cualquier
medio escrito o electrónico, puede hacerlo sin solicitarnos
el permiso respectivo, con la única condición de mencionar su
origen, y remitirnos un e-mail o ejemplar con la ubicación
donde se haga referencia al material usado que haya sido
sacado de este boletín o de la página de VSAntivirus.
Video Soft, Video Soft BBS, VSAntivirus y VSAyuda son marcas
registradas.
Los artículos de otros autores han sido incluidos de acuerdo
a la política de Copyright adoptada por cada uno de ellos, y
su inclusión en nuestro boletín se rige por dichas políticas,
sin embargo, para su uso en otro medio, se deberá solicitar
la debida autorización.-
_____________________________________________________________
Visite diariamente nuestra página. Puede bajar de allí las
versiones de evaluación actualizadas de los antivirus más
usados o que consideramos por nuestra experiencia más
confiables. No mantenemos ninguna relación comercial con
ninguna empresa productora de antivirus. El criterio de
selección solo pasa por nuestra experiencia diaria con
usuarios y clientes, a los que asesoramos y damos servicio
técnico.
_____________________________________________________________
Cualquier duda o comentario sobre esta lista de correo, envíe
un e-mail a cualquiera de estas direcciones:
jllopez@nativo.com
videosoft@videosoft.net.uy
_____________________________________________________________
VSANTIVIRUS - Sitio oficial: http://www.vsantivirus.com
_____________________________________________________________
Altas: http://listas.vsantivirus.com/lista/vsantivirus/alta
Bajas: http://listas.vsantivirus.com/lista/vsantivirus/baja
También puede enviar un mensaje vacío a estas direcciones:
Altas: vsantivirus-alta@listas.vsantivirus.com
Bajas: vsantivirus-baja@listas.vsantivirus.com
_____________________________________________________________
VSANTIVIRUS - http://www.vsantivirus.com - Es un servicio de
VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy
_____________________________________________________________
VSantivirus No. 1037, Año 7, Sábado 10 de mayo de 2003
|
VSantivirus No. 10
Responder a este mensaje
