Algunos consejos para evitar dolores de cabeza con el tema de los virus, que lamentablemente nos han afectado a más de uno.
Son complejos programas diseñados por expertos programadores. Utilizan técnicas muy sofisticadas y en la mayoría de los casos destructivas. Se les llama virus porque su comportamiento es similar al de los virus biológicos que lo que hacen es reproducirse (copiarse) dentro de las células vivas (programas ejecutables).
A través de Internet enviamos y recibimos archivos, hay que tener en cuenta que por el simple hecho de estar conectado a internet no se transfiere ningún tipo de virus informático el peligro está al examinar paginas web o recoger ficheros de la red.
Un concepto debe quedar claro es que no se transmiten virus por el hecho de recibir correo electrónico ya que un virus no puede copiarse ni romper nuestro disco duro solo por leer un correo electrónico, ya que se trata simplemente de texto.
Una cosa muy diferente, son los ficheros enganchados (attach mail), ya que podemos recibir un fichero ejecutable que sí podría contener un virus.
Lo mejor es no ejecutar directamente los ficheros desde nuestro navegador, sino almacenarlos en nuestro disco duro y chequearlos antes de utilizarlos.
Si tu programa de correo electrónico esta configurado para leer los mensajes automáticamente con Microsoft Word, es posible recibir un virus-macro e infectar nuestro Ms-Word. Si tienes esta opción activada, desactívala, y chequea los ficheros recibidos antes de ejecutarlos.
Finalmente, y por si queda alguna duda, lo mejor es eliminar los ficheros recibidos por desconocidos, aquellos que no hemos solicitado. No arriesgues innecesariamente.
Así que todos esos rumores de que hay correos que con sólo abrirlos nos pueden destruir toda la información de nuestro disco duro, es mentira.
En cuanto a la transmisión de virus desde Páginas web, tan solo las que utilizan objetos Ver ActiveX ya que estos son realmente ficheros ejecutables, que son recogidos por nuestro navegador y ejecutados en nuestro PC, por lo que pueden ser utilizados para propagar un virus.
La «seguridad» de los objetos ActiveX consiste simplemente en un certificado digital de autenticidad, indicando quien ha creado el objeto. Por lo que su certificado de autenticidad no puede garantizar que no hay un virus presente.
También podemos recibir paginas que utilizan applets de java, estos programas no llegan a ser descargados por nuestro navegador, se ejecutan en un entorno muy restringido, y no hay acceso al PC, o al disco duro, con lo que es prácticamente imposible infectarnos con applets.
Durante el proceso de descarga de ficheros también es muy difícil recoger un virus, tenemos las mismas condiciones que con los applets de java, pero una vez que el fichero ha llegado completamente a nuestro PC, ha de ser chequeado antes de utilizarse, ya que podría contener un virus.
Es fundamental tener un buen antivirus actualizado para combatir el tema de los virus.
Información obtenida de la consulta de Páginas web:
- http://www.ubicalo.com/gdnoticias/protegete/
- http://moon.inf.uji.es/~fiordo/infovir/virusind.htm
- http://www.arrakis.es/~zoom_inf/antivirus.html
- http://members.xoom.com/caoos/index.html
Información sobre el virus»Happy 99″
Parece que el correo de nuestra revista ha sido infectado por un virus llamado, «Happy ´99». Para cualquiera que haya sido «contagiado», estos datos pueden ser útiles.
Este es un mensaje de advertencia acerca de un virus» troyano» que se está propagado rápidamente entre los usuarios de Internet. Su nombre es HAPPY99.
Si usted ha recibido un Correo Electrónico con un archivo adjunto llamado HAPPY99.EXE : POR FAVOR NO LO ABRA
Si ya lo ha abierto, es mejor que lea esto:
¿Cómo funciona HAPPY99?
Un troyano es un programa aparentemente inofensivo (por ejemplo, un juego) que lleva dentro de sí otro programa dañino. Al ejecutarse el programa inofensivo, se instala el programa dañino en el ordenador, y este realiza tareas de forma escondida (por ejemplo, borrar ficheros del disco duro o enviar nuestras contraseñas a una cuenta de correo remota). Además, puede tener la facultad de distribuirse a sí mismo en otros ordenadores.
• Lo primero, es que recibiremos en nuestro correo un mensaje, o varios con un fichero atacheado (adjunto). Este mensaje tendrá el remitente de algún usuario que conocemos.
• Si por curiosidad sacamos el fichero del mensaje de correo y lo
ejecutamos, veremos una pequeña ventana donde aparecen unos fuegos artificiales y se nos felicita el año 1 999.
• Mientras miramos la animación, el troyano hace lo siguiente:
• Copia el fichero «ska.exe»
• Copia el fichero «ska.dil»
• Duplica el fichero «wsock32.dil»
• Cambia el nombre de¡ fichero original de windows «wsock32.dil»
• por «wsock32.ska»
• Modifica el fichero «wsock32.dil»
• A partir de este momento, el troyano ralentiza nuestro ordenador, se envía a sí mismo por la red mediante correo electrónico, y consume memoria RAM a medida que navegamos, de manera que el algún momento obtendremos un mensaje como «El 90% de los recursos de su PC están ocupados…» y comenzarán los problemas.
• El ordenador ha sido infectado con el troyano, y utilizará nuestras cuentas de correo para distribuirse a sí mismo por internet. Es decir: el programa enviará mensajes de correo, suplantando nuestra identidad, a nuestros amigos, enviándose a sí mismo, y repitiendo el ciclo en otro ordenador.
Es importante resaltar que HAPPY99 nunca enviará dos veces el archivo del virus a una misma máquina (Por parte de un mismo usuario).
¿Cómo sé si estoy infectado?
Usted puede no estar infectado si solo recibió el archivo, sin embargo, si lo ejecuta, definitivamente lo activará quedando infectado. Para verificar si su máquina está infectada, busque por el administrador de archivos de Windows archivos con extensión .ska. Si le aparece alguno, lo más probable es que su máquina se encuentre infectada.
• Buscar en la carpeta «c:\windows\system» alguno de los siguientes ficheros:
• ska.exe
• ska.dil
• liste.ska
• wsock32.ska
Si aparece alguno de ellos, tenemos en la actualidad, o hemos tenido el troyano. Si abrimos el fichero «liste.ska» con un editor de texto (por ejemplo, NotePad, Write, Ms-Word) veremos la lista de direcciones de correo a las que ya se ha enviado el troyano. A estos usuarios tenemos que advertir de su existencia y de los riesgos que corren.
¿Cómo puedo remover el Happy99 de mi Computadora?
* 1. Pulsar el botón «Inicio»
* 2. Seleccionar «Apagar el sistema»
* «Reiniciar el equipo en modo «MS-DOS»
* 3. Esperar a que aparezca en pantalla el símbolo «C:\Windows»
* 4. Teclear la siguiente lista de comandos:
* cd c:\windows\system
* attrib -r ska.exe
* del ska.exe
* del ska.dil
* delliste.ska
* del wsock32.dil
* ren wsock32.ska wsock32.dll
* 5. Reiniciar el ordenador, pulsando «Ctri+Del+Supr» o pulsando el botón «Reset».
NOTAS
• Por favor, distribuye este mensaje
• El troyano solo funcionará en ordenadores que usan Windows y se conecten a lnternet.
• (Puede que no exista el fichero «liste.exe». No importa, continuar con el resto de pasos.)
En la siguiente dirección encontrará un antivirus que tiene uso gratuito por 30 dias:
http://www.pspl.com/download/download.htm
¿Cómo puedo obtener más información acerca de Happy99?
En la siguiente dirección podemos obtener más información
http://www.pspl.com/trojan_info/win32/happy99.htm