Artículo Informático |
El Fix2001 no es, se hace Con la máscara de ser un programa que verifica si su PC está
a salvo del bug del 2000, este gusano de origen argentino se está reproduciendo
rápidamente por Internet. Mientras el Happy99 vuelve a atacar (recibimos varios mensajes
de e-mail con este gusano adosado esta semana), los usuarios se encuentran con una nueva
amenaza en sus casillas de correo electrónico: el Fix2001. Básicamente, usted recibe una amable y muy formal epístola
en la que el administrador de sistemas le solicita que corra el programa adjunto (el
Fix2001) para chequear si su computadora es apta para el 2000. El usuario confiado (digamos, más del 75% de los
destinatarios) simplemente hará correr el programa e infectará su computadora. Un
porcentaje menor, algo más advertido, mirará el remitente, y verá que efectivamente
viene desde dentro de la compañía donde trabaja, por lo que también le hará doble clic
al Fix2001. Sólo unos pocos, veteranos de varias
infecciones de e-mail o tal vez expertos en seguridad informática, sabrán evitar la
tentación. Para eso, el invasor altera el Registro. Añade la clave
Fix2001=fix2001.exe en HKEY_LOCAL_MA CHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Naturalmente, la finalidad de esto es convocar al gusano toda vez que usted inicia
Windows. Eliminarlo es relativamente simple: alcanza con borrar el fix2001.exe del
directorio System de Windows y eliminar la clave fix2001=fix2001.exe del Registro. Luego,
y porque somos gente civilizada, haga una lista de distribución de las personas que
pudieron haber recibido el gusano (todos aquellos a quienes envió mail desde que se
inició la infección) y pídales disculpas por las molestias y mándele la receta para
deshacerse del invasor.
Lo más interesante de este y otros
gusanos y virus de e-mail es el mecanismo de uso en los que basa su ataque. En primer
lugar, mucha gente sigue ejecutando lo que recibe por correo electrónico. No importa
cuántas veces el administrador del sistema le pida que no lo haga y que se publique
idéntica advertencia en los medios especializados: los que escriben programas maliciosos
saben que su mejor aliado es la mayor parte del público, que hará doble clic sobre sus
programas, sin tener idea acerca de los peligros que encierra esta práctica. El segundo mecanismo, explotado por el Fix2001, es el miedo de
perderse una gran oportunidad. En el chat (IRC) esto se ve mucho. Alguien aparece
ofreciendo un software que acelera la velocidad de conexión y allí van en masa a
bajárselo. Mucho después descubrirán que al hacerlo metieron en su equipo un troyano o
algo todavía peor. Con el Fix2001 ocurre lo mismo: le ofrecen la oportunidad de
probar si su equipo está listo para el 2000. ¿Quién podría negarse, si además viene
de parte del gerente de sistemas? Lo he dicho cada vez que aparece un gusano, un troyano, un
virus o cualquier otra cosa maligna de esta calaña: no ejecute ningún programa que llega
por e-mail. Si no es un experto en informática, siga este mandato al pie de la letra. Le
aseguro que ni la fortuna ni una mejor velocidad de conexión ni la oferta del año lo
esperan en un ejecutable que llegue por e-mail. Seré más claro: todo lo que termine en .EXE y .COM y los
documentos de Office (.DOC, .XLS, .PPT) pueden contener virus. Algunos son extremadamente
peligrosos. A menos que haya pactado con alguien para que le envíe un programa, borre de
inmediato cualquier .EXE y .COM que reciba por e-mail. Porque en el 99% de los casos se
tratará de un virus. Respecto del Office, no abra documentos de ese tipo de
remitentes desconocidos. Y si vienen de parte de alguien conocido, cuídese de pasarle un
antivirus actualizado.
Por
Eduardo Dahl
Home
|
Conózcanos |
Tarifas |
Artículos
|
Entrevistas |Escribanos Copyright © 2000. Derechos Reservados Euroamericana S,A
|