Con la máscara de ser un programa que verifica si su PC está a salvo del bug del 2000, este gusano de origen argentino se está reproduciendo rápidamente por Internet.

Mientras el Happy99 vuelve a atacar (recibimos varios mensajes de e-mail con este gusano adosado esta semana), los usuarios se encuentran con una nueva amenaza en sus casillas de correo electrónico: el Fix2001.

Básicamente, usted recibe una amable y muy formal epístola en la que el administrador de sistemas le solicita que corra el programa adjunto (el Fix2001) para chequear si su computadora es apta para el 2000.

El usuario confiado (digamos, más del 75% de los destinatarios) simplemente hará correr el programa e infectará su computadora. Un porcentaje menor, algo más advertido, mirará el remitente, y verá que efectivamente viene desde dentro de la compañía donde trabaja, por lo que también le hará doble clic al Fix2001.

Sólo unos pocos, veteranos de varias infecciones de e-mail o tal vez expertos en seguridad informática, sabrán evitar la tentación.

El Fix2001 no dañará su computadora, pero enviará una copia del gusano a cada dirección de e-mail a la que usted mande un mensaje.

Para eso, el invasor altera el Registro. Añade la clave Fix2001=fix2001.exe en HKEY_LOCAL_MA CHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run Naturalmente, la finalidad de esto es convocar al gusano toda vez que usted inicia Windows.

Eliminarlo es relativamente simple: alcanza con borrar el fix2001.exe del directorio System de Windows y eliminar la clave fix2001=fix2001.exe del Registro. Luego, y porque somos gente civilizada, haga una lista de distribución de las personas que pudieron haber recibido el gusano (todos aquellos a quienes envió mail desde que se inició la infección) y pídales disculpas por las molestias y mándele la receta para deshacerse del invasor.

Lo más interesante de este y otros gusanos y virus de e-mail es el mecanismo de uso en los que basa su ataque. En primer lugar, mucha gente sigue ejecutando lo que recibe por correo electrónico. No importa cuántas veces el administrador del sistema le pida que no lo haga y que se publique idéntica advertencia en los medios especializados: los que escriben programas maliciosos saben que su mejor aliado es la mayor parte del público, que hará doble clic sobre sus programas, sin tener idea acerca de los peligros que encierra esta práctica.

El segundo mecanismo, explotado por el Fix2001, es el miedo de perderse una gran oportunidad. En el chat (IRC) esto se ve mucho. Alguien aparece ofreciendo un software que acelera la velocidad de conexión y allí van en masa a bajárselo. Mucho después descubrirán que al hacerlo metieron en su equipo un troyano o algo todavía peor.

Con el Fix2001 ocurre lo mismo: le ofrecen la oportunidad de probar si su equipo está listo para el 2000. ¿Quién podría negarse, si además viene de parte del gerente de sistemas?

Lo he dicho cada vez que aparece un gusano, un troyano, un virus o cualquier otra cosa maligna de esta calaña: no ejecute ningún programa que llega por e-mail. Si no es un experto en informática, siga este mandato al pie de la letra. Le aseguro que ni la fortuna ni una mejor velocidad de conexión ni la oferta del año lo esperan en un ejecutable que llegue por e-mail.

Seré más claro: todo lo que termine en .EXE y .COM y los documentos de Office (.DOC, .XLS, .PPT) pueden contener virus. Algunos son extremadamente peligrosos. A menos que haya pactado con alguien para que le envíe un programa, borre de inmediato cualquier .EXE y .COM que reciba por e-mail. Porque en el 99% de los casos se tratará de un virus.

Respecto del Office, no abra documentos de ese tipo de remitentes desconocidos. Y si vienen de parte de alguien conocido, cuídese de pasarle un antivirus actualizado.