La compañía española Panda Software, líder europeo en soluciones antivirus, ha hecho llegar a la redacción de DiarioTi.com un interesante artículo sobre el tema, que a continuación transcribimos íntegramente:
Cuando quedan menos de tres meses para la llegada del año 2000, se están produciendo continuas actualizaciones en el software de millones de ordenadores de todo el mundo, a través de los conocidos parches. Como consecuencia de ello, son muchos los gusanos y troyanos que se están haciendo pasar por estos parches para infectar a los usuarios. Ejemplos recientes son el troyano Y2KCount o el gusano W32/Fix2001. Tampoco debemos olvidar a los nuevos virus en fase de creación, ya que probablemente muchos de ellos serán programados para que su payload o carga dañina se active con la entrada del nuevo año.
Este movimiento, tanto de parches como de virus, troyanos y gusanos, está provocando una avalancha de información hacia los usuarios. Todo ello constituye un caldo de cultivo perfecto para los hoaxes, mensajes que se distribuyen por correo electrónico y alertan sobre peligros inexistentes. Su misión consiste en difundirse lo máximo posible entre los usuarios, como si de un virus se tratara, engañando con técnicas de Ingeniería Social.
Si nos fijamos, tanto las alertas reales como los hoaxes, así como los parches y los gusanos, tienen en común el medio por el que llegan a nuestros sistemas: el correo electrónico. De hecho, según el último informe de la Asociación Internacional de Seguridad Informática (ICSA) sobre la actividad y el estado actual de las infecciones víricas, el 56% del total de las infecciones de este año se han producido a través del correo electrónico.
En primer lugar, para evitar problemas de este tipo debemos desconfiar de los mensajes con ficheros adjuntos que no hayamos solicitado. Incluso viniendo de remitentes conocidos, los ficheros adjuntos son una de las vías de infección más utilizadas por la nueva generación de gusanos en Internet.
Entre sus características destacan su capacidad para autoenviarse a través de e-mail a direcciones que contengan un sistema infectado y con el remite de la víctima. Si compartimos ficheros con otros usuarios a través de Internet, ya sean documentos o ficheros ejecutables, un antivirus que analice los mensajes en tiempo real nos será imprescindible. Y si se recibe un fichero no solicitado, pregunte al remitente antes de abrirlo.
También, se debe desconfiar de las bromas que circulan entre muchos grupos de usuarios, ya que este tipo de ficheros puede esconder un troyano, un gusano o un virus en su interior, como ocurre, por ejemplo, con el gusano VBS/Monopoly.
Con respecto a las alertas, parches y actualizaciones siempre deberán venir de remitentes conocidos. Es muy común que los gusanos y los hoaxes empleen como remitente direcciones de importantes empresas, para intentar engañar a las víctimas. En cualquier caso, nunca deberemos ejecutar ningún fichero adjunto. Las alertas y parches reales contienen enlaces a los servidores Web o FTP corporativos que nos facilitarán bajarnos la aplicación para actualizar nuestros sistemas, pero no incluyen dichos parches en sus e-mails.
Dos de las últimas amenazas que anuncian soluciones para hacer frente al Efecto 2000 son el troyano Y2KCount y el gusano W32/Fix2001. En el primer caso, el troyano va camuflado en un mensaje que tiene como asunto ´Microsoft Announcement´ (´Anuncio de Microsoft´), y como destinatario [email protected]. Dentro del e-mail se incluye un fichero adjunto llamado Y2KCount.exe, que cuando se ejecuta instala el troyano en el sistema. El gusano W32/Fix2001 viene incluido en un mensaje de correo electrónico cuyo asunto es Internet problem year 2000 y que anuncia, en castellano y en inglés, una solución para un problema de Internet para el año 2000.
Por otra parte, analizando el contenido y la redacción de los mensajes podemos detectar fácilmente a los hoaxes. Una de las técnicas utilizadas consiste en que nos invitan a que reenviemos el mensaje a todos nuestros conocidos, para así conseguir su objetivo. Suelen dar nombres de empresas conocidas, e incluso enlaces a sus páginas principales, pero nunca a ninguna página específica que trate del asunto del que supuestamente informan en el mensaje. Sin embargo, por norma general, las alertas reales estan también disponibles en los sitios webs, por lo que una visita al servidor de donde se supone que parte la información es un buen método para corroborar o no la noticia.
Uno de los últimos hoaxes que se están distribuyendo hace referencia a un virus inexistente e introduce en el mensaje una fecha cercana al cambio de año. En su texto podemos apreciar algunas de las característica antes descritas, es el llamado Lump of Coal (Un Puñado de Carbón):
—
Warning on December 25, 1999 you may receive an email called, Lump of Coal…do not open it, it contains a deadly virus… it will erase your windows along with many other program files.
Pass this on as soon as you can to get the WORD out!!! This is not a hoax….this was reported on the CBS morning news August
20,1999.
—
La traducción del texto en español es:
Cuidado el 25 de Diciembre de 1999, puedes recibir un e-mail llamado Un Puñado de Carbón… no lo abras, contiene un virus letal… borrará tu Windows junto con otros programas.
Pasa este email en cuanto puedas para que se conozca!!! Esto no es un hoax… La CBS informó de ello en las noticias de la mañana el día 20 de Agosto de 1999.
—
Por supuesto, si este e-mail nos llega debemos hacer caso omiso de la advertencia e informar a quien nos lo mandó de que se trata de un bulo. De esa manera, no contribuiremos al engaño y el destinatario nos lo agradecerá.
Se espera que ante la proximidad del cambio de milenio sigan apareciendo nuevos códigos maliciosos que intentarán engañar al usuario alertando sobre los peligros del Efecto 2000. Por ello, Panda Software aconseja que se extremen las precauciones frente a los mensajes de correo electrónico y cuando se navegue por Internet.
