[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[escepticos] Nuevo virus




Hola,

Una vez más hemos visto la ya archifamosa iniciativa de la "computación de confianza" de Microsoft en acción.

Esta vez se ha tratado de una variante de un viejo virus (Bugbear) bautizado como Bugbear.B.

Ha sido un incidente grave: a partir (más o menos) de las 15 h. hora española del jueves, la propagación empezó a crecer de forma exponencial.

Como de costumbre, en estos casos los antivirus sirven de bien poco. Hasta que el fabricante del antivirus reacciona, sus usuarios están completamente indefensos. Esta vez fue Panda de los más rápidos, pero McAfee tardaron casi 24 horas en tener lista una solución. Pero recordemos que un antivirus sirve *exclusivamente* para eliminar las molestias de virus ya conocidos. Los virus "de hora cero" pasan sin ningún tipo de problema a no ser que se tomen medidas más drásticas.

Aparte de las consabidas molestias y destrozos, este virus tiene un efecto particularmente peligroso: para disfrazarse de mensaje legítimo, envía copias de mensajes almacenados en el buzón del usuario. Han circulado por la red (enviados indiscriminadamente) justificantes de transferencias bancarias, detalles de operaciones de bolsa, nóminas, etc.

¿Por qué funcionan estos virus? Porque los analfabetos funcionales de Microsoft cometieron un gravísimo (e imperdonable) error de diseño para "facilitar" el manejo del correo electrónico. Esto hace que, a no ser que el Windows, IE y Outlook estén actualizados, no sea necesario *abrir* explícitamente el adjunto; basta con "tocar" el mensaje, requisito imprescindible para borrarlo. Es curioso, pero este hecho suele dejarse de lado, culpando a los usuarios del problema; en realidad creo que el usuario no tiene la culpa.

	Lo mejor para evitar estas cosas es:

1 - Si se administra un servidor de correo con capacidad para filtrar contenidos, se pueden poner filtros que detectan y rechazan *todo* contenido ejecutable, independientemente de su extensión. Esta medida es demoledora, y es capaz de parar virus nuevos que los antivirus no detectan. Yo uso el mismo filtro desde hace más de un año, y no he tenido que modificarlo a pesar de la aparición de nuevos virus. El problema es que en ese caso no se pueden enviar archivos .EXE legítimos, a no ser que se compriman con una utilidad como Winzip.

2 - Independientemente de todo esto, Outlook + Internet Explorer + Windows (los pongo juntos porque la frontera entre las aplicaciones de Microsoft y el sistema operativo es de lo más difusa) representan por sí mismos un gravísimo riesgo. Lo que ha estado pasando es sencillamente inconcevible, y se sabe desde hace 15 años cómo impedir estas cosas. Sencillamente, parece que a Microsoft le traía sin cuidado.

Lo mejor es cambiar de cliente de correo si no se puede cambiar de sistema operativo. Eudora tiene un excelente historial de seguridad, por ejemplo. Cosa que no me sorprende, dado que Eudora existía cuando el Windows no tenía ni tan siquiera TCP/IP y era necesario añadir un pegote aparte para que funcionara.

Por cierto, el virus no ha pasado a través de la lista, porque la longitud de mensaje está limitada a 40 KB y el virus era un adjunto de 70. De todas formas, añadiré el filtro anti-ejecutables al Majordomo por lo que pudiera pasar.




Borja.