[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: [escepticos] Consulta sobre virus informatico
On Thursday 23 May 2002 19:11, you wrote:
> Pues en este caso no puedo estar de acuerdo, al menos por las versiones del
> Klez que me han llegado a mí. Los mensajes llevan un código que se ejecuta
> automáticamente, (javascript o VBscript, supongo) pero no es infeccioso,
> sino que trata de ejecutar un archivo adjunto de extensión .PIF que sí es
> (presumo) peligroso. La configuración por defecto de Outlook no permite
> ejecutar archivos .PIF adjuntos sino que obliga a guardarlos primero en el
> disco. Es decir, para que se produzca la infección el usuario debe
> autorizar explícitamente a que el archivo se descargue y después ejecutarlo
> aposta. Nada de birlibirloque.
Eso será porque tu Explorer estaba parcheado. Cuando el Outlook recibe ese
mensaje se lo entrega al Explorer. El ejecutable de marras (que puede ser
.com, .exe, .pif, .scr, etc, dependiendo del virus) va etiquetado en realidad
con un tipo MIME que indica que es un archivo de audio. Por tanto, el Outlook
lo clasifica como inofensivo y lo deja pasar.
El Explorer es "inteligente" y "se da cuenta" de que en realidad es un
ejecutable, no un archivo de audio, y lo "abre" "correctamente", es decir,
*lo ejecuta*.
Pero, ya te digo, depende de la versión de Explorer que tengas. Con algunos
virus bastaba con tener la vista previa desactivada y con otros, si no me
equivoco, no. Al fin y al cabo es lo mismo: chapuza + incertidumbre + caos =
desastre.
Borja.