9.5.05

Otro Gusano por Mail

La noticia puede llegar tarde a muchos amigos del fútbol; lo siento, pero me fue imposible postear antes. Nuevamente nos encontramos ante una amenaza que nos llega por e-mail, esta vez es el Virus del Mundial 2006 que se está esparciendo bastante rápido, aprovechándose de los crédulos que créen en el "regalo" de entradas gratuitas para el próximo Mundial de Fútbol de Alemania 2006. Los deseos de conseguir entradas a bajo precio ha sido el factor principal de la rápida propagación de esta amenaza, coincidiendo con una campaña real que está organizando la FIFA para promocionar el evento.

El gusano es en realidad una variante de uno que nos visitara hace un tiempo, el Sober, que en este caso es el Sober.V (W32/Sober.V.Worm). El virus afecta a computadoras con Windows 95, Windows 98, Windows 2000, Windows NT, Windows Me y Windows XP, o sea que "no deja títere con cabeza".

El mensaje puede estar escrito en inglés o alemán; recoge direcciones de correo electrónico del ordenador y se autoenvía por correo utilizando su propio motor SMTP; modifica el Registro de Windows (lo más grave) y muestra un falso mensaje de error para engañar al usuario. Al hacer click sobre los adjuntos en un equipo desprotegido, la PC se infecta, abre un puerto y permite que la misma sea controlada a distancia. Lo más grave es que destruye archivos relacionados con algunos programas antivirus, como los de Symantec, en especial los que permiten la actualización en línea.

Su fecha de aparición fue el 02/05/2005 y es considerado de alta peligrosidad por la empresa Panda; en cambio para la empresa F-Secure no reviste demasiada peligrosidad, dado que su remoción es bastante sencilla; no se entiende esta diferencia abismal. La diferencia quizás sea que Panda quiere vendernos su antivirus como salvador, cuando en realidad, cualquier programa antivirus puede removerlo, como lo expresa F-Secure. Éstas son las cosas y manejos que hacen que mucha gente piense que los virus son largados a la red por las mismas empresas desarrolladoras de programas antivirus... pero ese es otro tema...

2 comentarios:

  1. Anónimo9:55 p.m.

    Mis medidas de seguridad son muy elementales.No abro nada que aparezca de golpe clik en la cruz ylisto.
    Tengo el AVG 7 QUE FUNCIONA BASTANTE BIEN. GRACIAS POR EL DATO!!!!

    ResponderBorrar
  2. Anónimo7:35 a.m.

    Es el punto de partida, no abrir nada que no sepamos de donde proviene. Aunque hay que reconocer que a veces los mensajes parecen venir de un conocido y vienen de otro lado, gracias a los programas para hacer "mails anonimos"...

    ResponderBorrar