el virus CIH se activa el sabado, 26 de junio, (y todoslos demas dias 26) ¿ha actualizado su programa antivirus recientemente ?

• .i. Back Orifice - el ingenio de los crackers
• .ii. Empirical - el ultimo virus Macro
• .iii. PrettyPark /trojan - riesgo de seguridad
• .iv. FAQ -¿Que es un virus de Macro?
• .v. Los ultimos engaños y demas basura de la red.
• .vi. Computación segura

---

 
 Nombre  : Back orifice
tipo    : Utileria
peligro : Riesgo de seguridad
sistemas: windows 95 y 98
autor   : Cult of the dead Cow  Http://www.cultdeadcow.com
   

Back orifice no es un virus, sino una herramienta desarrollada por hackers para tener un facil acceso a otras computadoras.

Back orifice consiste en dos partes. La primera es un pequeño archivo ejecutable llamado Bo.exe o BOserver.exe que se ejecuta en la computadora a la que se quiere tener acceso y otro progama que se ejecuta en otra computadora y sirve como consola de acceso.

"Back orifice" habre una puerta trasera, o mas bien un verdarero boquete, pues permite acceso libre a todos sus archivos y passwords. Ademas se pueden ejecutar progamas, subir y bajar archivos, bloquear la computadora, en fin, se tiene mas control que el propio usuario desde el teclado de su maquina.

Back orifice puede llegar como un "attachment" de correo o alguien puede llegar con un diskette y ejecutarlo en su maquina, o puede venir entre los archivos de un juego.

A pesar de que no es comun, esto le puede dar una idea de el riesgo de seguridad que pude implicar.

Sin embargo Back Orifice es un progama legal, ya que esta clasificado como una utileria, e incluso puede llegar a ser util, pues un tecnico puede examinar su maquina desde su oficina, sin moverse de lugar.

Como simpre, les recuerdo. Practiquen computacion segura.

Para eliminarlo hay que buscar el ejecutable y borrarlo, ademas hay que remover la entrada del registro.

para mayor informacion se peude consultar en http://www.ozemail.com.au/~dwarren/backorifice/questandansw.html

---

 
     Nombre del virus : W97M_EMPIRICAL
    Tipo             : virus de Macro  para word 97
    metodo           : se reproduce a traves del correo
    estado           : repoduciendose rapidamente
   

Este virus infecta documentos de Word, al cargar el documento, desactiva la advertencia contra macros, inserta la frase "All empires fall, you just have to know where to push," en el documento activo, ademas envia varios correos a traves de Outlook. (puede checar en el cajon de correos enviados en Outlook, para ver si hay correos que usted no envio)

El virus envia correos a todos los domicilios que tenga en su libreta de correos de Outlook, hasta 50 domicilio por cada correo.

Crea unos 8 distintos correos que pueden ser:

 
  encabezado: "Question for you?"
 mensaje   : "It's fairly complicated so I've attached it."
   

 
  encabezado:: "Check this!!"
 mensaje   : "This is some wicked stuff!"
   

 
  encabezado:: "Cool Web Sites"
 mensaje   : "Check out the Attached Document for
              a list of some of the best Sites on the web"
   

 
  encabezado:: "80mb Free Web Space"
 mensaje   : "Check out the Attached Document for details
              on how to obtain the free space. It's cool,
              I've now got heaps of room."
   

 
  encabezado:: "Cheap Software"
 mensaje   : "The attached document contains a list of
              web sites where you can obtain Cheap Software"
   

 
  encabezado:: " Cheap Hardware"
 mensaje   : " I've attached a list of web sites where
               you can obtain Cheap Hardware"
   

 
  encabezado:: "Free Music"
 mensaje   : "Here is a list of places where you
              can obtain Free Music."
   

 
  encabezado:: "numero al azar- Free Downloads"
 mensaje   : "Here is a list of sites where you
              can obtain Free Downloads."
   

En todos los casos hay un archivo de word infectado, este documento es el documento activo que tenia el usuario en el momento que se activo del virus.

Afortunadamente no parece tener carga destructiva, pero ya que envia el documento que se tenga activo en Word, puede distribuir informacion que usted no desee.

La mejor proteccion es no abrir evitar abrir los attachments de correos que desconosca.

Revise de vez en cuando que este activada la proteccion contra virus Macro de Word.

practique computacion segura.

---

 
 Nombre :Trojan.PSW.CHV (alias Win32.PrettyPark)
tipo   :Troyano
sistemas: windows 95 y 98
peligros: Revela passwords y actua como puerta trasera.
Trojan.PSW.CHV (a.k.a. Win32.PrettyPark)
   

informacion extra AVP online http://www.avp.com

Este es un virus tipo worm, que se esparse via internet. asemeja una utileria de PrettyPark y viene como un atachment de correo electronico.

Cuando el attachment es ejecutado por el usuario, el virus se instala en el sistema, posteriormente envia copias de si ismo a las direcciones de correos en su libeta de direcciones de Windows, a traves de outlook, estos correos llevan como nombre:

 
 C:\CoolProgs\Pretty Park.exe
   

Ademas envia un mensaje a cierto usuario en un canal IRC sobre la configuracion de su computadora y los passwords de su sistema. y ademas este virus se puede usar como puerta trasera para accesar a su sistema.

Este virus llega como un archivo ejecutable de 37kb, comprimido con la utileria WWPack32. Al ser ejecutado, se descomprime y aparece como un archivo .exe de 58kb.

El nombre del archivo ejecutable es FILES32.VXD en el directorio de sistema de Windows. A pesar de que la extension es vxd, no es un dreivers, sino un verdadero archivo ejecutable.

Para ejecutarse autimaticamente, se instala en el registro de Windows, como una aplicacion oculta y crea la clave exefile\shell\open\command, en HKEY_CLASSES_ROOT. Esta clave esta asociada a; archivo FILES32.VXD

Cada 30 minutos intenta conectarse con alguno de estos servidores

• . irc.twiny.net
• . irc.stealth.net
• . irc.grolier.net
• . irc.club-internet.fr
• . ircnet.irc.aol.com
• . irc.emn.fr
• . irc.anet.com
• . irc.insat.com
• . irc.ncal.verio.net
• . irc.cifnet.com
• . irc.skybel.net
• . irc.eurecom.fr
• . irc.easynet.co.uk

Para poder enviar informacion sobre sus sistema.

Si el virus se logra conectar con su creador, este puede enviar ordenes directas a su computadora y solicitar informacion confidencial, passwords de acceso a internet, Passwords de servicios de acceso remoto, numeros ICQ, numeros telefonicos etc. Ademas el creador del virus tiene opciones para crear y borrar archivos, mandar y recibir archivos, e incluso ejecutar programas.

Dado el numero de computadoras que ha infectado, la probabilidad de que el creador escoja su computadora como blanco es remota, sin embargo, no deja de ser un gran riego de seguridad.

Este vius puede eliminarse manualmente borrando el archivo FILES32.VXD y borrando su entrada del registro, sin embargo, si no esta famliarizado el manejo del registro, mejor no lo intente, pues un registro corrupto puede evitar que su computador arranque.

---

¿Que es un virus de Macro?

Muchas programas, como Word, Excell, Word Perfect y Corell tienen la habilidad de ejecutar Macros, que son miniprogramas para facilitar tareas repetitivas o complejas. Estos macros son muy utiles y poderosos. Sin embargo ese mismo poder puede ser mal utilisado.

Se pueden crear macros que borren archivos, los modifiquen y reproduscan, asi como cambiar los datos en otros documentos.

Actualmente los macros escritos para Word y ahora tambien para Excell son los mas comunes, entre otras cosas, porque estos son los documentos mas compartidos en el mundo, asi que es natural que sean blanco de los autores de virus.

Otra agravante es que en "Word" y en "Excell" los macros se pueden activar automaticamente al leer el documento, de manera que el usuario puede activar los virus sin darse cuenta. A pesar de que Word y Excell lanzan una advertencia antes de ejecutar los macros, esta advertencia puede pasar desapercibida y ademas muchos de los virus de Macro la desabilitan.

Finalmente otro problema es que Microsoft a adpotado a visual Basic como su standard para macros en todos sus sistemas. Visual Basic es un lenguaje de programacion con muchisimo poder y al integrarlo al sistema operativo, Microsoft a creado un gran potencial de desarrollo. Desgraciadamente Visual Basic no fue desarrollado como un lenguaje seguro como Java, sino que tiene acceso a todos los recursos de su maquina, por ejemplo, un macro de Word o Excell pueden mandar correo electronico, pero ademas puden formatear su disco duro, modificar la configuracion de su maquina etc.

Afortunadamente la mayor parte de los virus no llevan carga destructiva, ya que sus creadores solo quieren llamar la atención, sin embargo como lo demostro Chernobyl, siempre hay la posibilidad de encontrar un virus destructivo.

El primer virus de Macro que funciono, se llamaba "Concept" y podia borrar archivos y corromper la configuracion de Word.

Actualmente de la lista de los 10 virus mas comunes, todos son virus de Macro.

La mejor solucion es practicar computacion segura, tener un software actualizado Antivirus y tener siempre activada la proteccion contra macro virus de Word 97 en adelante.

En la seccion de Herramientas de Word, pique en opciones generales, y active la opcion de Proteccion contra virus Macro.

Cuando habra un documento que contiene un macro, el programa hara una advertencia preguntando si se desean ejecutar macros.

Aunque no todos los macros son virus, a menos que conosca para que sirven es mejor no ejecutarlos, esto reducira en un 99 % sus posibilidades de contaminarse con un virus.

Esta es una recoplacion algo extensa de el tipo de cosas que se pueden encontrar en la red. Hay de todo, la mayor parte son falsos y alguno que otro son verdaderos, pero ya paso su utlidas, y sin embargo siguen cirulando.

Para darle un poco de orden estan calificados como:

 
     Engaño  : Hoax = informacion falsa y deliberadamente engañosa,
                     ademas de bromas.
    mitos   : tambien conocidos como "urban leyend" son historias
              que circulan por la red, que muchos creen que
              son verdaderas y que se repitan con muchas variantes.

    Rumores : Informacion erronea que se envia por diversion

    Basura  : Avisos y noticias atrazadas que aun siguen
              circulando.
   

---

Rumor sobre un cliente de un banco en Toronto que murio al lamer un sobre envenenado con cianuro.

Invita a ganarse una camisa Hawaiana, si se envia este correo a otras personas.

Advierte que el servicio de correo de EU queire cobrar un impuesto por cada carta enviada.

Es un falso rumor que no tiene ninguna base, simplemente ignorelo, este tipo de noticias no las encontrara solo en el correo, cuando sean verdaderas.

Pretende que microsoft le va a dar dinero si envia este mensaje a otras personas.

Pretende que si se continua la cadena, va a ayudar a jovenes en sus clases de geografia.

Este es un mito que sale una y otra vez, actualmente se acentuo por la demanda de P&G contra Amway, por esparcir rumores.

Este es un viejo rumor del 98, ignorelo.

Quiere salvar a AOL de la quiebra?, no le haga caso a este menssaje, quepor cierto ya tiene un año circulando.

Para morirse de risa, sobre una votacion que nunca se llevara a cabo.

Habla sobre una supuesta peticion de Madalyn Murray O'Hair para prohibir transmisiones religiosas y es tan falso ahora como lo fue hace 25 años !!!

Advierte a los Canadienses de un posible impuesto al e-mail

Si tiene dudas consulte a la Sociedad protectora de Animales !!!

Una cadena de correos mas.

Racismo en el software de microsoft!!! Numeros de seguridad social raciales. uff!

supuestos telefonos publicos contaminados con lsd, estricnina o lo que halla en el diccionario.

Una supuesta cura al bicho del 2000 por parte de los fabrcantes de videograbadoras. Ver para creer...

Gente que anda clavando agujas contaminadas con HIV, y que enferman en dias!!! Tan solo recuerden que el periodo de incubacion del HIV es de años. Recientemente alguien se tomo la molestia de traducirlo y substituir a Tijuana en lugar de Dallas.

Advertencia sobre la supuesta toxicidad e este desodorante.

Advierte contra la supuesta toxicidad del Lauril sulfato de sodio, nada menos que el mas comun de lo componentes de todos los detergentes y shampoos!!!

Basada en un caso medico de hace 10 años y que nunca se comprobo, ahora corregido y aumentado.

Este es un aviso muy atrasado, Andrew Steinmetz fue raptado por su padre y localizado en febrero, pero el aviso si corriendo.

Una mezcla de realidades y fantasias, si quiere reir un rato, pero no lo envie, excepto tal vez a sus enemigos.

Y sin embargo lo creen!!! Este mensaje dice que si se lo envias a 11 gentes, un video aparecera en tu pantalla.

Si el titulo de "Las esponjas asesinas" te dice algo.... Mejor olvidalo.

La niña esta bien... desde hace meses, pero el aviso continua circulando

'Slow Dance' Chain Letter [engaño] otra oportunidad para salvar a un niño que no existe,

'Guinness Book of Records' Chain Letter [Engaño] ¿En realidad crees que apareceras en el libro de los records?

Aunque este no es un engaño, sino una peticion sincera, no sirve de nada, ya que las firmas no van a ninguna parte.

'Welcome to the world of AIDS' [Mito] Otra variante de la aguja contaminada con HIV. Se necesita algo mas que picar con una aguja una sola ves. Los drogadictos que se contagian usan una y otra ves las mismas agujas si esterilizar.

Mas agujas con HIV

Este es un aviso que data del 95, ya esta tan manoseado que tiene que ver poco con el aviso original. Actualmente tambien circula en español. Segun la comunidad cientifica, el aspartame es tan toxico como el jugo de caña :))

Para mandarselos a alguien que quiere ponerse a dieta! Si no, olvidelos.

Aunque no es totalmente falso, este aviso sobre las llamadas telefonicas solo afecta a algunas centrales telefonicas muy anticuadas. Es my improbable que este subscrito a una de ellas.

Basado en un reporte de 1973, corregido y aumentado para el Internet

Al fin! efectivamente Ben & Jerry's Homemade, Inc. SI ofrecio Helados gratis el 26 de abril :))