Actualmente la mayoria de los virus llegan por correo electronico, lo que ha dado que mucha gente comience a desarrollar una paranoia contra el correo.

En este numero tratare de darles algunos consejos para disminuir el riezgo de contraer un virus.

Aunque tener un progama antivirus se ha vuelto basico, a menos que lo actualicen con frecuencia, esta linea de defensa es inutil.

Asi que preparemos las armas y aseguremos las trincheras, para no dejar que pasen los virus, caballos de troya y gusanos.

---

• . i. Los virus de E-mail
• . ii. Abriendo el correo.
• . iii. Protegiendose
• . iv. Nuevos caballos de troya
• . v. Los virus mas comunes
  

La gran mayoria de los virus que llegan por correo electronico, tienen algo en comun, vienen en un archivo llamado "archivo Adjunto" o "attachment".

Cuando usted lee su correo puede ver que algunos archivos tienen el simbolo de un pequeño clip a la izquierda. Este clip indica que junto con el correo hay un archivo extra.

Si usted no sabe quien le envio ese archivo y que contiene, ese archivo hay que tratarlo con desconfianza.

No todos los archivos son peligrosos, los archivos de texto,(.txt .rtf), y los archivos de imagenes (jpg, tif, bmp, gif, png, mov, mpg) son totalmente inocuos, tambien los archivos de audio (wav, mp2, mp, mp3).

Sin embargo por default, windows no muestra las extensiones (el tipo de archivo), por lo que puede ser dificil asegurarse de que tipo de archivos le han llegado.

Como recomendacion, le sugiero que seleccion el icono de "miPC" piquelo y en el menu busque -ver-opciones de carpeta, y segun la version debe pedirle mostrar extensiones, o apaga la opcion que dice ocultar extensiones de archivos conocidos. Con esto podra ver la extension de los archivos que le llegan.

¿Con cuales archivos hay que tener cuidado? desgraciadamente hay muchos:

Primero todos los archivos creados por aplicaciones de Microsoft pueden contener virus:

 
    Word 2.0,
    Word 95,
    Word 97,
    Word 2000,
    Excel 4.0,
    Excell 95,
    Excell 97,
    Excell 2000,
    PowerPoint 97,
    PowerPoint 2000,
    Access 97,
    Project 98,
    Outlook ,
    Outlook Express y
    Explorer 5  .

Incluso los archivos de ayuda y Clipper son susceptibles de portar virus.

En general las pricipales extensiones de las que hay que cuidarse son: ".doc, ppt, xls, vcd, vcf, vbs, elm, .bat .pif".

Tambien los archivos ejecutables (.exe), y sobre todo los archivos (.vbs) o Visual Script Basic. Estos ultimos son los mas peligrosos y sospechosos, es muy raro que un usuario le envie un archivo de VisualBasic, si llega a ver un archivo que termina en .vbs tratelo como virus hasta demostrar lo contrario.

Actualmente se ha vuelto comun que los pogramadores de virus les pongan a los archivos de VBS la extension .txt.vbs, de esta manera si sistema oculta las extensiones, parecera un inocuo archivo de texto, por ejemplo: IloveYou.txt.vbs

En general cualquier archivo que mueste una doble extension como .txt.bat, .jpg.pif ó .doc.exe. deben borrarse, pues es casi seguro que son virus o caballos de troya.

Antes de abrir cualquiera de estos archivos, es importante que sean revisados con un programa antivirus.

Si tiene un programa antivirus reciente, es muy probable que esto se haga automaticamente, sin embargo si su antivirus tiene mas de un año es posible que necesite hacerlo de manera manual. Debe preguntar a su servicio tecnico sobre como esta configurado su antivirus.

Otro problema importante es que las ultimas versiones de Outlook abren automaticamente los archivos de visual Basic Script, por eso hay que tomar algunas precaciones extras.

Hasta hace un año cualquier experto le hubiera dicho que es imposible activar un virus con solo leer el correo, pero gracias a las nuevas opciones de windows 98, y Outlook esto ya es posible.

Originalmente un correo, era un simple archivo de texto, pero a fin de hacer los correos mas atractivos, con letras bonitas, letras de colores colores de fondo, e imagenes, los correos ya son algo mas que simples archivos de texto.

Para poder hacer esto los programas de correo deben poder aceptar ordenes contenidas en el mensaje igual que una pagina de internet, pero ahora ademas las paginas de internet pueden contener pequeños programas.

Para ser mas precisos, estos correos pueden contener programas de Visual Basic Script (vbs). Desgraciadamente un virus escrito de esta manera se ejecuta automaticamente con solo leer el correo. Por esto los nuevos programas antivirus, ahora tiene la opcion de revisar su correo antes de que usted lo lea.

Existe sin embargo otra forma de protegerse.

Busque en las opciones de preferencias de su programa de correo y apague cualquier referencia que tenga a "ActiveX, JavaScript, Java y VBscript"

Debido a que hay muchos progamas de correo distintos, las intrucciones son muy generales, tal ves necesite pedir ayuda a alguien que lo pueda guiar.

Hay que desactivar el Windows Scripting Host. Este es el programa que permite que se activen automaticamente los archivos de VBscript. Dado que es usado por muy pocos usuarios lo mas seguro es desactivarlo.

Si tiene windows 95 es posible que no este activado, pero en windows98 y windows 2000 ya viene activado por default.

 
   Pique en el boton de inicio.
   Pique en configuracion
   Pique en el Panel de Control
   Pique en la opcion de añadir/remover programas
   Pique en configuracion de windows.
   Pique en accesorios para ver los detalles.
   Si donde dice Windows Scripting Host,
   tiene una palomita, hay que quitarla.
   Pique en OK para salvar los cambios.
   

Ahora su computadora es inmune a virus como el famoso "IloveYou"

Cuando instale o actualice su programa antivirus, asegurese de pedirle que revise el correo electronico.

Si usa Outlook, le sugiero actualizarse con regularidad, con el boton de actualizacion de windows, ya que con frecuencia aparecen parches de seguridad.

Tambien le sugiero probar algun otro programa de correos, como Eudora Pro.

 
 nombre: TROJ_QAZ.A
tipo:   Caballo de troya.
   

Este es un caballo de troya que permite que otras personas tomen control de su computadora. Originalmente fue distribuido con el nombre de Notepad.exe, con el fin de hacerlo parecer una actualizacion del programa notepad de windows. Sin embargo puede aparecer con otros nombres.

Al ser ejecutado modifica elregistro para que windows lo ejecute automaticamente cuando prende la maquina. Ademas renombre el archivo notepad.exe original de windows a note.exe y el troyano se copia a si mismo con el nombre de notepad.exe

De esta manera parece que fuera el archivo notepad, cuando el suario trata deejecutar el Notepad, el troyano se activa y despues ejecuta el archivo note.exe.

Este cabalo de troyan no se reproduce solo, si lo llega a recibir , es que alguien se lo esta enviado a proposito, con el fin de tomar control de su maquina.

Sin embargo si esta conectado en red a otras maquinas trata de infectar las maquinas que tiene compartido la particion c:/

Usualmente lo mas comun es que se lo envien por IRC, en lo grupos de noticias o en lo chats.

Si llega a sospechar que se ha infectado, localice el archivo note.exe, si esta presente debe borrar el archivo notepad.exe y remombrar el archivo note.exe a notepad.exe.

Esta es la lista de los virus mas comunes en este septiembre del 2000, como se verá, el virus Loveletter aun esta rondando por ahi.

• . 1. VBS_KAKWORM.A
• . 2. TROJ_QAZ.A
• . 3. TROJ_SKA
• . 4. VBS_STAGES.A
• . 5. TROJ_BACKDOORG3.S
• . 6. VBS_NETLOG.WORM
• . 7. TROJ_PRETTY_PARK
• . 8. JOKE_GESCHENK
• . 9. VBS_LOVELETTER
• . 10. VBS_NETLOG.B