ATENCIÓN: Estratagemas para infectar su máquina!!!

4 Nov 2003 en Seguridad

Argucias más recientes con virus para infectar los equipos


Los atentados del 11 de septiembre en Nueva York y el anuncio de actualizaciones de Microsoft son los últimos reclamos empleados por los códigos maliciosos para engañar a los usuarios


Entre los recursos más utilizados por los autores de virus para conseguir que sus creaciones alcancen la mayor difusión posible destaca la inclusión -en alguna parte del mensaje en el que se envían – de textos preparados con grandes dosis de astucia, sutileza y persuasión que atraen la atención de quien recibe el e-mail. Además, suelen enviarse en mensajes de correo electrónico que proceden de personas que el usuario conoce y con las que, de forma habitual, mantiene correspondencia. De esta manera, al mandarse desde una dirección de correo que resulta familiar (correspondiente a un ordenador previamente infectado) no levantan sospechas en el usuario que, confiado, procede a abrirlo y a pulsar el archivo que contiene, provocando la infección de su ordenador y contribuyendo, así, a su propagación a otros equipos. Entre los últimos códigos maliciosos que han recurrido a la Ingeniería Social para difundirse se encuentran los siguientes:

– Neroma.A y Neroma.B, que se propagan a través del correo electrónico en un mensaje escrito en inglés que alude a los  atentados del 11 de septiembre de 2001 ocurridos en Nueva York. En concreto, el e-mail en el que se envía tiene las siguientes características:

Asunto: It’s Near 911! Contenido: Nice butt baby!! Fichero adjunto: 911.JPG

– Dumaru, Dumaru.C y Dumaru.D: los textos de los mensajes en los que se envían anuncian una actualización proporcionada por Microsoft para hacer frente a un peligroso virus. Se trata de códigos maliciosos muy fáciles de reconocer, ya que llegan en un mensaje de correo escrito en inglés que tiene las siguientes características:

De: Microsoft security@microsoft.com

Asunto: Use this patch immediately !!
Contenido: Dear friend , use this Internet Explorer patch now!

There are dangerous virus in the Internet now!

More than 500.000 already infected!

Fichero adjunto: PATCH.EXE

– Sobig.F que, por una parte, falsifica la dirección del remitente de forma similar a como lo hacían otros códigos maliciosos como Klez.I. De ese modo, existe la posibilidad de que el mensaje de correo electrónico que contiene a Sobig.F aparente proceder de una fuente fiable. Pero, además, Sobig.F incluye en el e-mail en el que se manda textos variables (como “Your details”,

“YOUR_DOCUMENT.PIF”, “See the attached file for details”), que despiertan el interés del destinatario.

¿Cómo protegerse?

Para poder proteger, eficazmente, los sistemas y equipos de los códigos maliciosos es necesario adoptar algunas medidas de seguridad, entre las que destacan:

– Analizar, antes de abrir, los e-mails recibidos. Es conveniente escanear con un antivirus eficaz todos los correos electrónicos que se reciban, aunque provengan de una persona con la que habitualmente se mantenga correspondencia ya que, como se ha explicado anteriormente, algunos emplean dicho recurso para infectar.

– Utilizar un buen antivirus, que pueda actualizarse diariamente para así ser capaz de detectar y desinfectar los últimos virus aparecidos. Asimismo, el antivirus debe incluir: soporte técnico permanente (para resolver los problemas que puedan surgir relacionados con virus o con el funcionamiento del antivirus); resolución urgente de nuevos virus (capaz de eliminarlos en el menor tiempo posible) y servicios de alerta.

– Actualizar el software que se tiene instalado con los parches aconsejados por el fabricante de ese programa.

– Cuando se está en chats o en grupos de noticias (news) rechazar archivos que no se hayan solicitado, ya que pueden incluir algún código malicioso. También deben escanearse los que se reciban de fuentes conocidas.

– Evitar la descarga de programas de lugares no seguros en Internet.

– Cerrar los puertos con un firewall personal y dejar abiertos sólo aquellos que sean estrictamente necesarios.

– Mantenerse informado, mediante la lectura de noticias referentes a la seguridad de los equipos. Por ello se recomienda visitar los portales que tratan este tipo de temas y suscribirse a boletines como Oxygen3 24h-365d y Virus Alerts, publicaciones electrónicas que gratuitamente distribuye Panda Software en español e inglés. Más información sobre estos u otros códigos maliciosos en la Enciclopedia de Virus de Panda Software, disponible en la dirección: http//: www.panda-argentina.com.ar