Nuevamente se realizó en la Vegas el evento DefCon, la convención anual de Hackers, a la que asisten la dosis usual de Hackers, Crakers, Geeks, Caza-talentos, directivos de la industria y agentes del FBI. Dado que existen un gran intercambio de información es muy posible que pronto veamos algunas novedades en cuanto a virus, gusanos y caballos de Troya. Por lo pronto, un Hacker ruso, Dmitry Sklyarov, de la compañía de software ElcomSoft fue arrestado después de su conferencia sobre las fallas de seguridad en los E-book. La razón fue por distribuir copias de un software para desencriptar los archivos de Acrobat. Es el segundo arresto bajo la ley conocida como "Digital Millennium Copyright Act, (DMCA), que hace ilegal el software para saltarse los esquemas de protección. Tal ves nos hubiera ayudado con los archivos del Fobaproa…

La otra noticia importante es que se descubrió una nueva falla de seguridad en Outlook XP. Microsoft ya saco un parche para corregir esta falla, pero no sirve, si trabaja en un ambiente corporativo , no recomiendo instalar Office XP hasta que Microsoft saque un nuevo parche.

Y aprovechando las vacaciones de verano, si tiene hijos les recomiendo que lean un articulo que realicé sobre los peligros reales que encuentra un joven en Internet. He visto algunos reportajes un tanto amarillistas sobre el tema y me parecio importante dar una perspectiva mas real y algunas posibles soluciones.

Consulten en:

http://www.paralax.com.mx/antivirus/ar04-peligros_en_la_red.htm

Finalmente regresando al tema de los virus, hablare ahora de programas que no lo son, pero que nos pueden dar un buen susto. Son la bromas, software que simula ser un virus, y realiza acciones que parecen alarmantes, pero que son completamente inocuas, aun así, si les llegan , no las envíe, pueden darle un ataque a alguien.

• i. Problemas con Office XP
• ii. Bromas: Doh, Flipped, Lancheck, scares y woobling

---

Sistemas afectados: Win2K + IE 5.5 SP1 con parches completos + Office XP.Hay reportes de que también afecta a: Explorer 6 beta y Windows 98 con Office XP instalado.

Resumen:

Si un usuario abre una pagina en Explorer 5.5 o en Outlook abre, o ve en la vista previa un mensaje html, esta pagina o mensaje puede contener un programa que tome control de la maquina, ya sea activando un virus, una puerta trasera, modificar y alterar mensajes, etc.

No es la primera ves que se presenta este tipo de problemas, pues ya he reportado problemas de seguridad de este tipo, aunque ya hay parches para corregirlos (nota: ¿esta seguro de que tiene los últimos parches críticos de Windows?).En este caso son de nuevo los controles ActiveX, el problema comienza debido a que es posible insertar pequeños programas en las pagina html, usualmente están escritos en Javascript, o VisualBasicScript. Se supone que estos programas tienen un acceso limitado a la computadora, para evitar problemas de seguridad. Pero desde estos scripts pueden manipular los controles de ActiveX, a través de los cuales pueden tener acceso a funciones internas de Windows. Se supone que estos controles están garantizados para que sus acciones sean inocuas, sin embargo al instalar Office XP, se instala un nuevo control de ActiveX "Microsoft Outlook View Control", por medio del cual un programa puede tener acceso a la propiedad "selection", que permite que un programa accese y modifique el correo, y la propiedad "Application" que permite que se ejecute cualquier programa sin ninguna restricción de acceso al sistema. Microsoft ya saco un parche para el problema, sin embargo el experto de seguridad Georgi Guninski en su reporte 49, indica que el parche no funciona.

Solucion

La primera recomendación es no instalar Office XP, hasta que exista un nuevo parche. Si ya lo instalo, recomiendo desinstalar el "Windows Scripting Host", en las opciones de instalación de Windows, en la sección de Internet. Esto le dará cierta protección.

Este es un problema de seguridad, es poco probable que un usuario común se vea afectado por el, pues probablemente no sea utilizado por los autores de virus, pero si usted trabaja en una empresa donde se maneje información confidencial, puede ser objeto de un ataque deliberado. Consúltelo con su departamento de sistemas.

La bromas son pequeños programas que se distribuyen por Internet y que simulan alguna acción pretendiendo ser virus o algún otro programa. No se reproducen por si solos, por lo que siempre son enviado por algún amigo o conocido, usualmente alguien que ya los sufrió. Sin embargo a pesar de ser inocuos, no recomiendo enviarlos pues pueden ser confundidos con virus reales o ser utilizados por caballos de Troya para ocultar otros programas. Algunos antivirus los detectan, pero no todos, Norton tiene como política no detectar, pero no avisar sobre estos programas para no asustar innecesariamente al usuario..

Doh:

Alias: Joke.Small, NE_Small.Joke

Al ser activado presenta una ventana con el mensaje:

Windows has detected that you may suffer
from having a small penis.
Is this correct?

La ventana tiene botones de Yes y NO, para poder cerrar la ventana se debe oprimir el botón de YES, de lo contrario no podrá cerrar la ventana.

Al cerrar la ventana aparece una nueva ventana con el mensaje:

SMALL PENIS ALERT

Cierre esta ventana, y eso es todo, el programa no realiza ninguna otra acción. Borre el programa.

Flipped

Alias: Flip VGA

Al ser activado invierte la pantalla de manera que todo se ve de cabeza. Reinicie Windows y borre el programa

Lancheck

Este programa se distribuye como si fuera una utileria para checar la información del sistema. Presenta una pantalla semejante a una utileria, y cuando se oprime "start", dice que esta borrando todos los archivos, pero es completamente inocuo.

Borre el programa y no lo distribuya.

Scared

Semejante al anterior, también pretende borrar los archivos, pero no hace nada

Wobbling

Al ser activado provoca que la pantalla comience a temblar. Solo desactive el programa, puede usar el administrador de programas.

Con esto se tiene una idea de cómo funcionan estos programas.