1 Color Coyotee Labs Romania -=-www.coyoteelabs.go.ro-=-
COPY FROM HERE
virus
COPY END HERE
Hace ya un mes que la variante I del gusano Klez hizo su aparición y, desde entonces, no ha cesado en su afán por infectar los equipos de los usuarios. Si bien es cierto que, en un principio, registró niveles de propagación muy cercanos a la epidemia, durante todo este tiempo, y pese a que está remitiendo lentamente, ha mantenido un ritmo de propagación casi constante. Esto constituye una novedad en relación con el comportamiento de otros gusanos informáticos. La gran diferencia entre Klez y otros códigos maliciosos similares, reside en el sistema que utiliza para atacar los equipos. Hasta ahora, los gusanos que han provocado las mayores epidemias empleaban las denominadas “técnicas de ingeniería social” para conseguir que el usuario ejecute el archivo adjunto –que en realidad contiene el virus- a un mensaje de correo electrónico. Dichas técnicas consisten en hacer creer al receptor del mensaje que el contenido del archivo que acaba de recibir puede tener algún interés. Por ejemplo, I Love You simulaba ser una carta de amor, mientras que Sircam hacía alusión a un supuesto documento sobre el que el usuario debía dar su opinión. Por su parte, Klez pertenece a una nueva generación de virus que, además de utilizar la “ingeniería social”, son capaces de aprovecharse de vulnerabilidades de aplicaciones de uso habitual, tales como navegadores de Internet, clientes de correo electrónico, etc., con el fin de autoejecutarse simplemente con la vista previa del mensaje de correo electrónico en el que llegan. Esto no deja ninguna alternativa al usuario que, en el mejor de los casos, verá cómo su equipo se convierte en la nueva residencia de un gusano informático. Generalmente, cada vez que se descubre una vulnerabilidad de este tipo en un programa, el fabricante se apresura a informar sobre la misma y poner a disposición de los usuarios una solución. Así, simplemente con la instalación de un pequeño parche el problema puede ser solventado. Pero, por desgracia, no todos los usuarios están lo suficientemente atentos a este tipo de informaciones, por lo que los parches no son instalados al ritmo que debieran. Muy por el contrario, se trata de un proceso extremadamente lento, que permite al gusano seguir propagándose con un ritmo casi constante. Es más que previsible que este tipo de virus siga haciendo acto de presencia a muy corto plazo. De hecho, hace tan solo unos días, Panda Software ha publicado información sobre Hedong, un nuevo gusano que, al igual que Klez, hace uso de una vulnerabilidad del navegador Microsoft Internet Explorer para autoejecutarse. Ante este cambio de estrategia de los creadores de virus, la multinacional española recomienda a los usuarios modificar sus hábitos en lo que a la protección de sus equipos se refiere. Luis Corrons, Director del Laboratorio de Virus de Panda Software afirma: “la evolución de las técnicas para la creación de virus informáticos obliga al usuario a cambiar su mentalidad sobre el concepto de la seguridad informática. Hoy día, además de contar con un antivirus fiable y eficaz, con actualizaciones diarias y un servicio de soporte técnico de calidad, es necesario estar informados”. Finalmente, la compañía recuerda a los usuarios que pueden consultar información detallada sobre los virus más recientes y las vulnerabilidades que utilizan para propagarse en su página web, en la dirección http://www.panda-software.com.mx. Además, diariamente, y de forma totalmente gratuita, envía Oxygen3 24h-365d, publicación electrónica en la que informa sobre las últimas noticias sobre seguridad informática. Acerca de Panda Software
Trend Micro informó de la existencia y forma de operar del virus Klez, que ha generado confusión entre muchos usuarios e incluso clientes de esta compañía. El Coordinador de mercadotecnia de Trend Micro México, Nabor Garrido, informó que "la confusión empezó porque muchas personas han recibido mails de cuentas como; soporte@trendmicro.com.mx, ventas@trendmicro.com.mx, o algunas otras, inclusive de cuentas de EU, o de algunas otras compañías de software," y afirmó enfáticamente que "¡esos mails NO están saliendo de los servidores Trend Micro!, las cuentas han sido falsificadas." Por su parte, Daniel Ortiz Mendoza, gerente Comercial de Trend Micro México explicó que "a grosso modo", cualquier autor del envío de Klez puede configurar su Outlook poniéndole una dirección de correo nuestra (¡¡o de quien sea!!, podría ser billgates@microsoft.com.. La operación es extremadamente sencilla y no se necesita ni siquiera de saber programar. Al mail se le agrega un adjunto (El propio virus) y.... click... se envía y listo!. Una persona recibe un mail nocivo que aparentemente fue enviado por nosotros" Añadió Ortiz Mendoza que "no es el crimen perfecto, analizando el mail es muy sencillo comprobar que NO pasó por ningún servidor de Trend Micro, sino por el de el autor real del envío. Inclusive, hay personas que han sido rastreadas, procesadas y encarceladas después de analizar y hacer un seguimiento a correos electrónicos de este tipo. Precisó que "el acto puede tomarse como un intento intencional de difamación, aunque no podemos estar 100% seguros sin que esto sea aclarado por el o los autores de dichos correos, pero creo que sería casi imposible encontrar buenas intenciones en el asunto". Aclaró además que "las cuentas mencionadas NO han sido invadidas, ni hackeadas, ni robadas, ni nada por el estilo, sino que han sido falsificadas. Los mails no están pasando por nuestros servidores."
PASOS PATA KITAR EL VIRUS KLEZ
1. Obten y Actualiza F-Secure Anti-Virus con la ultima definición de firmas. 2. Descarga KLEZTOOL.zip en la página de www.microasist.com.mx 3. Copia el archivo KLEZTOOL.COM en tu disco duro (c: /D:) 4. Ejecuta la utilería KLEZTOOL.COM desde el disco duro de tu PC . Esto buscara y eliminara la infección de Klez.E, Klez.F o Klez.H. 5. Instala o reinstala FSAV (esto es necesario, ya que el gusano deshabilita cualquier instalación anterior de FSAV), actualiza con las ultimas firmas y rastrea todos los drives locales con FSAV para limpiar la infección de Elkern. 6. Reinicia el sistema. 7. Rastrea todos los drives nuevamente para asegurarse que no quedan archivos infectados. NOTA IMPORTANTE: Si la infección es en un ambiente de red, entonces es necesario desconectar las PC de la red hasta que todas las estaciones de trabajo y servidores se han desinfectado. También es importante que tomes en cuenta que en un ambiente de red, algunas computadoras pueden tener archivos infectados a través de la red, pero pueden no tener el Klez en el sistema. En este caso será necesario que especifique KLEZTOOL /SCANFILES desde el menú de Inicio / Ejecutar para que todos los drives locales sean rastreados y desinfectados de este gusano.
CIUDAD DE MÉXICO, México, abril, 2002.- La compañía de antivirus McAfee señala que actualmente existen una amenaza mayor a los 58 mil virus, mientras que la empresa Symantec, también especializada en seguridad de sistemas señaló que diariamente se crean entre 10 y 15 nuevos virus o variaciones de virus existentes. Pero se te preguntarás ¿qué es un virus? Un virus es un pequeño programa de software que puede auto replicarse o hacer copias de si mismo y expandirse de una máquina a otra sin ninguna ayuda de los usuarios. A menudo los virus son programados para llevar a cabo acciones separadas de replicación, estas acciones o “cargas explosivas” varían desde la molesta y alteración hasta el daño de sistemas o borrado de archivos. Debido a que los virus son programas de cómputo, pueden hacer cualquier cosa que un programa normal puede hacer, incluyendo borrar archivos, formatear discos duros, y sobre escribir el virus, no obstante lo anterior algunos virus no hacen ningún daño. Como se esparcen los virus Los virus se pueden extender vía un disquete, vía copia de un CD o mediante un archivo adjunto en un correo electrónico o por material descargado de la Web, no obstante la mayoría de los virus que actualmente son una amenaza se esparcen por mail. Estos virus usualmente están escondidos dentro de los archivos adjuntos y la línea de “asunto” en los correos que son distribuidos siempre tratan de llamar la atención con mensajes como “Anna Kournikova Desnuda”, diseñados para tentar a los usuarios a abrirlos. Cuando algún archivo adjunto que es realmente un virus es abierto, el virus se activa y esa computadora queda infectada. A menudo los virus son programados para que se esparzan ellos mismos, enviando una copia del archivo adjunto en la cual se esconde el código malicioso, por lo que si tu computadora se infecta todos tus amigos o parientes en la lista de correo recibirán un correo del virus. Como evitar a los virus La mejor manera de evitar los virus es nunca abrir un archivo adjunto y menos si son de desconocidos, lo mejor es confirmar su contenido antes y mantenerse informado sobre los últimos virus. También vale la pena checar que tipo de archivo adjunto es el que viene en los correos antes de abrirlo, si este viene con extensión .vbs (visual basic script) o .exe entonces si puede haber peligro. También asegúrate de tener instalado un software antivirus que puedes bajar de manera gratuita de cualquiera de estas páginas: www.symanetc.com, www.mcafee.com, www.microasist.com, www.trendmicro.com, Finalmente, aunque existe una base de datos de más de 58 mil virus, los más peligrosos hasta el momento y de los que debes cuidarte son los siguientes: - Loveletter o ILOVEYOU - CIH o Chernobyl - Melissa - Magistr - Code Red - Resume - Nimda Estos son algunos de los más peligrosos y actuales, pero recuerda que muchos más andan ahí afuera y se crean entre 10 y 15 nuevos diarios así que procura mantenerte informado al respecto.
