Cada vez con mayor frecuencia, aparecen nuevos programas nocivos (virus,
gusanos, etc), aprovechando para su distribución, la utilización masiva
del correo electrónico, y explotan, para introducirse en la PC y en las
redes, las diferentes facilidades o falencias ya sea del navegador, del
cliente de correos, del sistema operativo, etc. de manera cambiante,
intentando tomar desprevenido al informático más capaz y a la versión
mas actualizada de antivirus.
En general son "gusanos" adjuntos a los correos electrónicos, los cuales
pueden ser neutralizados facilmente, si uno toma la precaución de evitar
la ejecución y visualización de TODO programa enviado (evita hacer
"doble click"), incluso de aquellos enviados por las personas conocidas.
En los casos de que la ejecución de un programa adjunto sea inevitable,
puesto que son archivos de trabajo, uno debe grabarlos en su disco como
primera instancia y luego "revisarlos" con un antivirus actualizado y en
última instancia ejecutarlo.
Una buena precaución, siempre deberá contemplar el mantener su software
actualizado, tanto el navegador (Ej. Internet Explorer de Microsoft),
como el Cliente de correos (Ej. el Outlook) y por supuesto, el antivirus
(que deberá estar residente al momento de leer sus correos).
Aunque algunos formatos (.exe, .com, .bat, .pif, .ini ...) son más
propensos a ser utilizados por los virus por su facilidad de ejecución,
no debemos olvidar que cualquier formato puede contener código malicioso,
bien a la espera de que otro proceso lo lea e interprete, o provocando
la ejecución directa y automática tras explotar alguna vulnerabilidad
concreta.
Como consejo final, no está de más que de forma regular realicemos
análisis "a demanda" de todo el sistema, configurando previamente nuestros
antivirus para que analicen todas las extensiones de archivo
Como ejemplo, tenemos el gusano (worm) "W32KlezE@mm", el cual es una nueva
variante del WORM_KLEZ.A, conocido también como "W32/Klez.H-mm" que apareció
la semana pasada, el jueves 18 aproximadamente.
Se está propagando rápidamente a través del tráfico de correo electrónico, por
su capacidad para mutar y cambiar de nombres, poniendo como remitente una direccion cualquiera que encuentra en esa PC en lugar de la direccion del
dueño ... de esta manera es mas dificil establecer quien es el verdaderamente
infectado para avisarle que tome las medidas correctivas necesarias.
A su vez es especialmente difícil de identificar, puesto que presenta líneas
de asunto al azar así como texto aleatorio en el contenido
Es un emisor masivo de correos que utiliza su propio motor SMTP
para propagarse vía correo electrónico y las direcciones las que obtiene de
las libretas de direcciones y bases de datos existentes en la PC infectada.
Es por esto, que los correos
son enviados generalmente por personas conocidas.
El gusano se ejecuta con sólo
abrir el mensaje en versiones no parcheadas de Internet Explorer/Outlook
Express, que, aunque no esté configurado para ejecutar archivos adjuntos
automáticamente, provoca la ejecución del "gusano" dado que el mismo viene
como un fichero de audio de música de fondo.
Es capaz de infectar archivos
ejecutables de carpetas y directorios compartidos en la red local accesibles
desde el puesto infectado.
Este gusano intenta, por otra
parte, eliminar antivirus y software de seguridad del PC infectado,
dejándolo indefenso a otras agresiones.
Abril de 2002
|