Ya paso la fiebre del virus Kournikova, y como era de esperarse ya aparecieron copias, afortunadamente la mayoria no funcionan. En este caso el autor de virus (gusano) fue un joven holandes que responde al apodo de "OnTheFly" . Lo ironico del caso es que el autor no es un hacker y apenas sabe programar, simplemente utiliso uno de los mas de 100 kits de creacion de virus que existen y en un minuto armo un virus inofensivo, que penso que no llegaria muy lejos.

El joven dice que solo queria comprobar si los usuarios ya se cuidaban de no picar los archivos de origen desconocido, pero parece que el deseo de ver las fotos de Anna Kournikova pudo mas que al precaucion, en ese sentido ,el joven parece que sabe mas de psicologia que de programacion, pues si le hubiera puesto al virus "trabajos pendientes.jpg.vbs" casi nadie se hubiera infectado.

Pero como todo virus que tiene exito, puede tener consecuencias de largo alcance, ahora muchos jovenes estan probando los kits de creacion de virus y probablemente apareceran muchos virus en los proximos meses, y desgraciadamente muchos escritos por jovenes que no conocen con lo que estan jugando por lo que son mas peligrosos. Y por cierto, el sitio oficial de Anna ya ofrece fotos "libres de virus"

En cuanto al autor del virus, el alcalde Seboldt Hartkamp de "Sneek" , el pueblo donde vive el joven autor, ya le ofrecio chamba, pues la publicidad le ha caido muy bien. Desgraciadamente esta muestra de entusiasmo puede estimular a otros autores de virus.

Por lo pronto, resulta que uno de los nuevos virus, llega en un mensaje que dice "Virus warning" y otro dice que es una entrevista con "OnTheFly" .

Asi que por favor recuerden las reglas de la computacion segura y cuidado con esos archivos adjuntos, el siguiente puede que no sea inofensivo.

Y pasando a asuntos mas serios, se han descubierto nuevas fallas de seguridad en los programas de microsoft, una afecta a Outlook (otra ves), a Powerpoint y MediaPlayer .

Les invito a que utilicen la opcion de upgrade de windows, o piquen los links que viene en el articulo.

• i. Falla de seguridad en Outlook
• ii.VBS.Eyemagic@mm, otro gusano VBS
• iii. Computacion segura (safe hex)

---

 
  Problema : Virtual Bussines Cards
sistemas afectados: Outlook 97, Outlook 2000,
                    Outlook Express 5.01 y 5.5
   

Microsoft acaba de anunciar (23 de febrero 2001) una falla que afecta las "virtual Bussines Cards", que son una especie de tarjetas de presentacionq que algunas personas incluyen en sus correos. El problema es similar al error en la fecha de Outlook.

(ver boletin 27 ).

Esencialmente Outlook confia en el contenido de los archivos VBC, ya que se supone son creados por alguien desde Outlook, asi que no verifica si el contenido es correcto, y se puede usar para introducir programas (virus o puertas traseras) dentro de las computadoras.

Basicamente lo que un hacker o un craker tienen que hacer es crear una tarjeta vbc con el contenido mal formado. Al recibir Outlook esta tarjeta, el contenido extra se saldra del area de datos y caera dentro del area de codigo, normalmente lo que debe suceder es que Outlook se trabe y genere un mensaje de error, pero con algo de ingenio se peude colocar cualquier tipo de programa dentro de la tarjeta, y ya que esto ocurre antes de que se termine de bajar el correo, no hay manera de que un programa antivirus detecte el ataca.

El problema fue detectado en noviembre del año pasado por Ollie Whitehouse de la compañia @Stake, y al reportarlo a Microsfot de acordo no revelar el problema hasta que estuviera listo el parche.

Microsoft critical

Si maneja informacion importante es básico actualisar sus sistemas.

Este tipo de falla no es exclusivo de Outlook, se han detectado fallas similares en archivos de PowerPoint y Media Player.

El problema basico consiste en que para acelerar el procesamiento de archivos, los programadores de microsoft confian en que estos fueron creados de manera correcta por otras aplicaciones de Microsoft, en el caso de los archivos de PowerPoint y Media player, estos pueden ser modificados para que al ser bajados desde la red, introduscan programas dentro del codigo de las aplicaciones.

Conforme son descubiertos, Microsoft libera parches para el sistema, pero usualmente no insiste los suficiente a sus usuarios de que deben bajar con regularidad los parches del sistema (para eso es la orden de update de windows).

Este tipo de falla es poco probable que sea utilizada por virus, sin embargo es posible que sea utilizada para realizar ataques directos a sistemas de computo por crakers, con el fin de obtener informacion.

Si desea mas informacion tecnica adicional pueden consultar en:

 
  nombre : VBS.Eyemagic@mm
detectado: 21 febrero del 2001
afecta:   Outlook, mIRC
   

EyeMagic es un gusano que se trata de esparcir utilizando Outlook y mIrc (un programa de Chat de microsoft). Esta escrito en Visual Basic Script.

Dado que muchos gusanos estan escritos en VBScrit, es muy recomendable desactivarlo como proteccion. (esto lo protegera de virus y gusanos como Iloveyou, el Virus Kournicova)

Este virus no causa daño, pero al igual que Melissa e Iloveyou, una infeccion masiva, puede bloquear las redes debido a un exceso de trafico.

Cuando el usuario activa el gusano, este trata de usar Outlook para enviar una copia de si mismo a todos los correos en la libreta de direcciones (suena familiar no?). Los correos pueden tener algunos de estos nombres:

 
  Magic Eye
Good magic eye
This really works
Eye magic
   

el cuerpo del mensaje simpre es:

 
  This is good !!!!
 If you lower the fontsize it looks better.
   

y contiene un archivo adjunto (el gusano) que se llama:

 
  Magic_eye.vbs.
   

El gusano se activa solo cuando el usuario pica en el archivo para tratar de verlo.

Una ves que el gusano a tratado de infectar usando Outlook, localiza si el usuario tiene instalado mIRC, si es asi, modifica el archivo Scrip.ini para que trate de enviar copias de el gusano a las personas con las que se conecte en IRC, sin el conocimiento del usuario.

Si sopecha infeccion y su software antivirus no lo detecta, localise el archivo:

 
  Magic_eye.vbs y borrelo.
   

cuando actualice su antivirus un scan completo mostrara algunos archivos identificados como:

 
  VBS.Eyemagic@mm or
 IRC.Eyemagic.
   

que tambien deben ser borrados.

Los invito a seguir algunas reglas importantes que llamamos "computacion segura" (safe Hex) para protegerse contra los virus:

Usted no se infecta por abrir un correo electronico. Los virus siempre vienen en el archivo adjunto o "attachment", como archivos ejecutables , script VBS o en documentos de word o excell.

Nunca habra un "attachment" o archiv adjunto si no sabe quien lo envia o si no sabe que contiene, especialmente si es un archivo .exe, .doc .wls, .xls. o vbs. (le recomiendo configurar windows para que no oculte las extensiones)

Si no tiene un programa antivirus actualizado. NUNCA ejecute programas que no sean originales.

Procure no enviar archivos ejecutables en el correo, a menos que sea estrictamente necesario, pero entonces incluya una descripcion de que es y para que sirve el archivo.

Trate de disminuir al maximo el uso de "attachments" de Word y Excell. Si en su organizacion necesitan distribuir muchos documentos, entonces trate de salvarlos en formato RTF (en las opciones de salvar de word), ya que este formato no salva Macros.

Con los virus, un poco de paranoia nunca esta demas y recuerde lo que le decia su mama: "Nunca acepte regalos de extraños"

leer el correo, pero son extremadamente raros.