miércoles, 23 de mayo de 2007

Stration/Warezov, o aprendamos a no confiar en los emails

Es díficil poder ser claro a veces en un tema que implica tantos terminos técnicos como lo es el de la seguridad informática, y los códigos maliciosos en particular, pero una de las ideas de este blog es poder llevar a un lenguaje llano las recomendaciones y noticias de actualidad que vemos en muchos sitios especializados y no siempre todos entendemos.

Es por ello que en su momento escribí el post "¡¡No!! ¡No hagas click ahí!", dado que si hay una forma sencilla en que el malware se propaga a es través del correo electrónico. Un claro caso de esto es el gusano conocido como Stration o Warezov, entre otros nombres, del cual aparecen decenas de variantes cada cierto tiempo, y que usa principalmente el correo electrónico para reproducirse.

Lo que particularmente hace el gusano en cuestión no es lo importante, basta con darle una mirada a lo que hay en internet para verlo, sino como Stration logra amplios niveles de reproducción utilizando métodos viejos como los archivos adjuntos al correo electrónico. Por ejemplo, uno de los últimos ejemplos que recibí venía adjunto en un mensaje que decía provenir del soporte técnico de vaya uno a saber qué empresa, diciendo que teníamos que ejecutar el archivo adjunto para poder resolver un problema que teníamos en nuestra PC.

El adjunto podía tener un nombre como "Update-KB6687-x86.zip" o "Update-KB2062-x86.zip", en los ejemplos que recibí. Un amigo, poco ducho en informática, me dijo entonces "Ah, si el adjunto es Update-KB9234-x86.zip entonces no es un virus, no?"... Imposible es describir mi expresión ante esa pregunta. :-(

Tenemos que entender que el nombre de un adjunto no lo hace ser un virus o no, ni lo hace ser más peligroso o menos, sino su contenido. Si un archivo es ejecutable y está programado para hacer algo malicioso, no importa su nombre, puede hacerlo igual; es como pensar que un ladrón lo es por la forma de vestirse. Entonces, acá entra en juego nuevamente lo que recomendabamos en el post antes mencionado: No hacer click en archivos adjuntos y/o enlaces en mensajes de correo electrónico que no solicitamos. Es complicado, lo sé; es díficil de darnos cuenta a veces, también lo entiendo; pero es una de las únicas formas que tenemos de evitar infecciones si nuestro antivirus no llega a detectar una amenaza... (suerte que existe la heurística ;-P)

"is"

No hay comentarios: