MasterHard

Soluciones Informáticas
 
ÍndiceCalendarioFAQBuscarMiembrosGrupos de UsuariosRegistrarseConectarse

Comparte | 
 

 El truco del !0000 contra los virus, es un HOAX

Ir abajo 
AutorMensaje
Admin
Admin


Cantidad de envíos : 164
Fecha de inscripción : 08/03/2008

MensajeTema: El truco del !0000 contra los virus, es un HOAX   Miér Ago 06, 2008 12:02 pm

El truco del !0000 contra los virus, es un HOAX
por José Luis López
VS Antivirus

Se ha estado divulgando en los últimos días, un mensaje con las instrucciones para un truco relativamente fácil de implementar, que pretende evitar la propagación de algunos gusanos de envío masivo que utilizan la libreta de direcciones de Windows para reenviarse.

El sencillo truco implica el agregar un nuevo contacto a la libreta con el nombre "!0000", sin especificar dirección electrónica alguna.

La idea es que si un virus intenta enviarse usando la libreta de direcciones, el programa de correo fallará ante la presencia de una dirección inexistente (el tema del signo de admiración en el nombre es solo para que el contacto quede ordenado alfabéticamente al comienzo de la lista, y no importaría usar cualquier otro nombre que empiece con "!").

Pero este truco no es aconsejado por los expertos, debido que parte de algunas falsas premisas, lo que significa generar la creencia de una seguridad que no es tal.

En primer lugar, esto solo ocurriría tal cómo se plantea, con aquellos virus que pretenden enviarse a todos los contactos, o a los primeros X contactos.

La mayoría de los gusanos actuales prefieren seleccionar en forma aleatoria las direcciones, o tomar estas de archivos encontrados en el sistema.

Es decir, el truco podría funcionar con una poca cantidad de gusanos, cuando hoy día, la cantidad de virus que se propagan vía e-mail supera ampliamente la de otros métodos, esto dejaría el sistema "aparentemente" protegido, cuando en realidad no lo está. Y ya se sabe, la confianza mata...

En la publicación colega, InfoGuerra, Hernán Armbruster, director de operaciones de Trend Micro para América Latina, es categórico al afirmar que "la información de que este procedimiento resuelve los problemas de los virus es falsa".

En InfoGuerra, Armbruster cita como ejemplo el virus LoveLetter (ILOVEYOU), que se propaga usando la libreta de direcciones y que posee una carga destructiva (existen innumerables versiones de este virus).

"En este caso, el LoveLetter habría ejecutado todas sus tareas, incluso la de borrar archivos, y el desprevenido usuario solo sabría de su existencia en el momento que el virus intentase utilizar la libreta de direcciones para enviarse a otros usuarios. El daño ya habría sido hecho en ese punto. El procedimiento descripto puede ayudar de forma limitada en las acciones posteriores de algunos virus, pero no impediría las acciones anteriores", explica Armbruster.

Virus como el Hybris, cada vez que un mensaje es enviado, intenta mandar una copia de si mismo en otro mensaje separado, al mismo destinatario que el mensaje normal. No utiliza para ello la libreta de direcciones.

El más reciente SirCam, que tanto se ha propagado (y se sigue propagando), no utiliza tampoco la libreta de direcciones, simplemente las consigue de páginas y mensajes guardados en los archivos temporales de la computadora del infectado. Y además, se extiende a través de las redes locales, sin utilizar ninguna dirección de correo.

Por lo tanto, para Armbruster, la técnica sugerida es totalmente inocua contra esta plaga, dice InfoGuerra.

Pero Hernán Armbruster todavía llama la atención por otro hecho. Al ubicarse al principio de la lista, el truco solo funcionaría con los virus que usen las primeras direcciones, pero nada impide que alguien programe un virus que use las últimas entradas. Es más, existen gusanos que escogen aleatoriamente las direcciones.

Este tipo de mensaje pueden generar un efecto contrario a lo que se pretende. Según Armbruster, los creadores de virus pueden fácilmente generar nuevas plagas que tengan en cuenta esta técnica.

El problema más grande de este tipo de mensaje, es la falsa sensación de seguridad que genera en el usuario, culmina diciendo Armbruster en InfoGuerra.

Recetas "mágicas" como estas, divulgadas en cuánta lista y grupo de noticias aparezcan, lo convierten fácilmente en un HOAX. Termina creando una falsa sensación de seguridad en el usuario, y eso está muy mal.

En lugar de reenviar estos consejos, deberíamos insistir con los realmente útiles... No ABRIR NADA no pedido, tener antivirus actualizados, etc... etc...

Como dice InfoGuerra: si nada de lo que aquí mostramos es bastante para convencerlo, tenga en mente una cosa: desconfíe siempre de cualquier mensaje donde le pidan reenviarlo a todos sus amigos. Esta es la principal señal de que se trata de una broma (HOAX).

La experiencia del SULFNBK, todavía presente en la mente de muchos usuarios, debería ser suficiente para advertirnos de no creer todo lo que llega a nuestro buzón, solo porque lo dice un supuesto "dios de Internet".

Información complementaria:

!0000 Trick. Does it really stop viruses?

Dica para evitar ação de vírus é "furada"

Temas relacionados en VSAntivirus:

19/jul/01 - W32/SirCam a fondo. Examen completo de este gusano
11/nov/00 - Virus: I-Worm.Hybris (hahaha@sexyfun.net)
07/may/00 - Especial sobre el LoveLetter
27/may/01 - SULFNBK.EXE: LA VERDAD (o como matar mosquitos a cañonazos)

Fuente: http://www.rompecadenas.com.ar
Volver arriba Ir abajo
Ver perfil de usuario http://masterhard.superforo.net
 
El truco del !0000 contra los virus, es un HOAX
Volver arriba 
Página 1 de 1.

Permisos de este foro:No puedes responder a temas en este foro.
MasterHard :: INFORMACIÓN GENERAL :: HOAX (Cadenas)-
Cambiar a: