Atenció: Vius
amb els virus i amb les trampes!
Benvolguts amics i amigues:
Desprès de quasi un mes de tranquil·litat tornen els virus amb renovada
virulència.
Vos adjunt un missatge bastant exhaustiu al respecte que ens ha remès
una molt bona amiga i col·laboradora del nostre arc de comunicació. Gràcies. I a
tots: molts vius amb els virus (molts dels quals els ens envien
vertaderes rates
de claveguera que ens els remeten com si fossin altres persones,
inclús conegudes, les quals, en
realitat, són totalment innocents i inconscients de tal enviament). Val la pena tenir instal·lat un
bon antivirus i un bon protector de l'ordinador.
El missatge està en
castellà. Les observacions que hem acotat nosaltres en català.
Per altra banda,
igualment, hem rebut un missatge, que també agraïm, de S. Navas del
Consell de Mallorca, qui ens demana que procurem evitar l'alarmisme i
ens recorda que anem vius amb els missatges trampa (no duen virus, el
mal està en les conseqüències de caure en la trampa com quan ens
diuen que un fitxer necessari pel funcionament del sistema és un
virus que ens convé eliminar immediatament ràpidament): No hem
d'obeir mai cap recomanació o sol·licitat general. Un virus no
s'elimina "manualment", l'antivirus instal·lat te soluciona
el problema automàticament i t'indica el camí a seguir si fos
necessari completar el procés. No faceu cas a cap
"visitant", ni que es presenti com a Microssoft, que vos
diu: "He vist que teniu tal versió del sistema o de tal programa
obsoleta. Necessitau instal·lar tal fitxer executable per a
actualitzar el sistema o el programa...". En el 99% dels casos
haureu picat i haureu executat un fitxer infectat. Mai obrir cap
executable (exe, com, sys, htm, html, doc, xls, vbs, bat,...)
desconegut que no l'hagueu demanat. Els servidors d'Internet mai no
funcionen així, enviant-te un fitxer no demanat, que has
d'instal·lar i executar. En tot cas t'indiquen un Web del que el pots
descarregar (tampoc descarreguis cap fitxer de cap WEB desconegut).
Igualment, no donis
cap informació confidencial a cap organisme o entitat oficial que te
la demani per Internet (segur que no és l'organisme o entitat que diu
ser, encara que hagi imitat totalment l'estil del WEB corresponent.
Això ens consta que ha passat amb falsos missatges de Microssoft i de
"la Caixa", entre d'altres, imitant perfectament els seus
estils de web). Aquests organismes o entitats ja tenen la informació
que teòricament ens demanen, per la qual cosa no necessiten
demanar-la. I tampoc no donis cap tipus de dada personal o
confidencial per telèfon mòbil o fix si no coneixes personalment al
comunicant. No donis el teu DNI o NIF i molt menys cap clau o contrasenya
d'accés ni als programes ni als comptes i targes bancaris. Les
compres "on line" es fan donant el 16 números de la tarja,
però no la clau o contrasenya de la mateixa. No compris "on line"
a desconeguts. Inclús no tenguis dades confidencials
"escrites" en programes al teu ordinador si aquest està connectat
a Internet o en xarxa a altres ordinadors i treballa sempre que puguis
no connectat encara que tenguis tarifa plana del tipus que sigui: la
majoria de tècnics informàtics telemàtics i moltíssims d'hackers
són molt hàbils en introduir-se al teu ordinador i llegir, i alguns
"robar", informacions i dades que hi tenguis, sense saber l'ús
que li donaran. Perdona els imperatius utilitzats a aquest paràgraf.
Evidentment sols és una qüestió d'estil de forma. Nosaltres
espectam la llibertat de cada un i no donam ordres. Aquests temps
verbals imperatius són únicament consells.
Per
altra banda un truc molt estès i al que hi caiem en freqüència és
enviar un missatge massiu diguent que hi ha un virus molt perillós
que ni els millors antivirus el detecten, que mirem si el tenim al
nostre disc dur... i, efectivament el tenim (per que en realitat no
és un virus, sinó que és un arxiu, normalment de sistema que sol
està ubicat o al directori de Windows o al de System, tot i que pot
estar a altres, fins i tot al directori rel; que si el trobam
l'esborrem immediatament i buidem la paparera de reciclatge (per a que
no el puguem recuperar) i que ho comuniquem a tots els nostres
coneguts. Aquí el mal es fa quan nosaltres, inocents, complim l'ordre
pensant allibarar-nos d'un virus molt negatiu i el que feim és
esborrar un arxiu necessari per al funcionament de l'ordinador (no
existeixen els virus detectats per particulars que no hagin estat
detectats pels Antivirus!).
En aquest sentit funciona el graciós "virus andalú" a qui
no per graciós hem de fer cas. és tan exagerat que es veu que és
una broma, però vius mai podem fer cas a cap virus, ni als graciosos.
I, ja per a
finalitzar amb els consells (a veure si, entre tots, ens protegim, i
ajudam a protegir, dels dolents), si reps un missatge del que tu n'ets
un destinatari d'entre altres molts i també el reenvies a molts
d'altres destinataris (acte solidari en tots els casos d'avisos de
qualsevol perill) esborra, del missatge resultant, totes les adreces
dels destinataris dels anteriors recorreguts d'aquest missatge. Moltes
vegades els missatges d'aquests tipus, com ens avisa S. Navas en el
seu amable missatge, poden ser "falses alarmes" (tot i que,
a aquests casos, més val pecar per ingenus que per desconfiats, i
més val avisar d'un perill irreal que no no avisar d'un perill real)
per a anar fent boles de neu que, quan ens retornen, ens ofereixen
missatges amb multitud d'adreces (generals algunes i significatives
d'altres). Així, d'aquesta manera, l'agenda d'Arc-46 ha reunit més
de 2.000 adreces. Tot i que ara ja és més temps d'anar buidant-la
que d'incrementar-la.
Salutacions cordials..., vius i el
millor és tenir sempre, permanentment un antivirus
actualitzat al nostre ordinador o a la nostra xarxa!
_________________________________
Antoni Ramis Caldentey
Coordinador d'Arc-46
Illes Balears
http://www.mallorcaweb.net/arc46
web castellana: http://arc46.eresmas.com
_________________________________
----- Original Message -----
From: "Bienvenida ..." (m'ha dit que prefereix no figurar de
forma identificable, tot i que el seu avis és una bona acció)
To: "'Antoni Ramis'" i molts més
Sent: Monday, June 03, 2002 1:35 PM
Subject: virus
PASA ESTA INFORMACION A TODOS LOS QUE PUEDAS.
SI RECIBES UN E-MAIL TITULADO "UP- GRADE INTERNET2" NO
LO ABRAS, CONTIENE UN EJECUTABLE QUE SE LLAMA
PERRIN.EXE. BORRA TODA LA INFORMACION DE DISCO DURO Y
SE REFUGIA EN LA MEMORIA. CADA VEZ QUE SE CARGUE LA
INFORMACION EN EL DISCO DURO, LA BORRARA DE NUEVO,
DEJANDO INUTILIZADO EL ORDENADOR.
ESTA INFORMACION FUE PUBLICADA AYER EN LA PAGINA WEB DE
LA CNN.
ESTE VIRUS ES MUY PELIGROSO.
AUN NO EXISTE ANTIVIRUS.
REENVIAR ESTE E-MAIL A TODOS VUESTROS CONOCIDOS PARA
QUE, POR LO MENOS, ESTEN ALERTA.
ADEMAS AQUI VA UN LISTADO ENVIADO POR IBM DE LOS E-MAIL
QUE NO DEBEN ABRIRSE PORQUE TIENEN VIRUS Y QUE PUEDEN
VENIR COMO ANEXOS A UN E-MAIL.
DEBEIS BORRARLOS SIN ABRIRLOS, Y ASI EL ORDENADOR
ESTARA SEGURO ... LOS FICHEROS (tots infectats amb algun virus, dels
que el pitjor i més actual és el Klez) SON:
1.- buddylst.exe
2.- calcu18r.exe
3.- deathpr.exe
4.- einstein.exe
5.- happ.exe
6.- girls.exe
7.- happy99.exe
8.- japanese.exe
9.- keypress.exe
10.- kitty.exe
11.- monday.exe
12.- teletubb.exe
13.- The Phantom Menace
14.- prettypark.exe
15.- UP-GRADE INTERNET2
16.- perrin.exe
17.- I love You
18.- CELCOM Screen Saver o CELSAVER.EXE
19.- Win a Holiday (e-mail)
20.- JOIN THE CREW O PENPALS
21.- EAT @#%$ (Este es el ultimo y mas peligroso. Ataca
directamente el archivo "REGEDIT". Llega en un mensaje
titulado "FreePizza".
(NO LO ABRAIS NUNCA!).
22.- Enanito.exe
NO ABRAIS NADA CON ESTOS TITULOS Y PASAR ESTE MENSAJE A
TODOS VUESTROS CONTACTOS DE E-MAIL. TODAVIA NO HAY
MUCHA GENTE QUE SEPA ESTO, ASI QUE PROPAGALO LO MAS
RAPIDO POSIBLE !!!!
????????ADVERTENCIAS MUY
SERIAS!!!!!!
ADVERTENCIA No. 1
Si recibis cualquier protector de pantalla de CELCOM,
por favor no lo instaleis!!!!!!. Este protector de
pantalla es muy bonito. Muestra un telefono NOKIA,
mensajes de tiempo. Despues de que se activa, el PC no
puede iniciar en absoluto. Va muy despacio. Destruye el
disco duro. El nombre del archivo es CELLSAVER.EXE.
ADVERTENCIA No. 2
Tener cuidado! Si alguien nombrado SandMan os pide que
comprobeis su pagina. ¡NO LO HAGAIS!, esta en la pagina
www.geocities.com/vienna/6318. Esta
pagina permite que
se puedan introducir al disco duro C; NO ENTREIS A ESTA
PAGINA .....REENVIAR ESTE CORREO A TODOS VUESTROS
CONOCIDOS.
(igualment desconfiau
de qui vos demana que visiteu la seva pàgina
si no el coneixeu ni a ell ni a qui representa, desconfiau de les
pàgines
amb directoris numèrics si no són de Servidors d'ftp o http
coneguts. I, sobretot, anau vius amb pàgines que te desconnecten del teu
número de connexió telefònica a xarxes i te connecten
mitjançant una nova connexió que te generen al teu ordinador -seria visible a:
"Mi PC / Acceso telefónico a redes", on només hi ha
d'haver les teves connexions configurades per a connectar-te a les xarxes internes i/o
externes- Fa poc, una comunicant ens informava de que havia
rebut una factura telefònica considerable per trucades a Internet quan ella
tenia "Tarifa Plana")
ADVERTENCIA No. 3
Si os envian un Correo electronico titulado "Win a
Holiday" no lo abrais. Borrarlo inmediatamente.
Microsoft apenas lo anuncio ayer. Es un virus malevolo
que BORRARA vuestra unidad de disco duro. En este
momento no hay ningun remedio.
ADVERTENCIA No. 4
Si os envian un correo de alguien llamado hahaha (
hahaha@sexyfun.net) no lo abrais. Siempre
llega con un
contenido referente a los enanitos de Blanca Nieves y un
archivo ..exe adjunto. Este archivo contiene un virus
poderoso capaz de borrar toda la informacion del disco
duro destruyendo el sector 0 del mismo.
ADVERTENCIA No. 5
Si recibis un mail, cuyo remitente esta en blanco al
igual que el asunto. NO LO ABRAIS, ELIMINARLO
INMEDIATAMENTE DE VUESTRO P.C. trae un archivo adjunto,
que os introducira un troyano en la maquina,
posibilitando al hacker que lo invento introducirse en
vuestra maquina y robaros archivos. Por otra parte, deja
la puerta abierta para que se introduzcan virus sin
deteccion del antivirus.
Enviar este correo a quienes conozcais.
Difundiendo esta informacion, evitaremos seguros perjuicios
De
Servidor a Servidor i tir per que me toca Quan
tu reps un missatge d'un conegut o un desconegut, aquest missatge ha
seguit el següent recorregut: ordinador emissor - Servidor de connexió
d'aquell ordinador - Servidor de correu de l'adreça remetent - Servidor
de correu de l'adreça destinada - Servidor de connexió de l'ordinador
destinat - ordinador receptor (això suposant que ni en destí ni en
origen els ordinadors corresponents estiguin connectats en xarxa
interna, en qual cas s'ampliarien les estacions intermitges del
recorregut del missatge). I tot això ho fa en qüestió de segons.
Qualsevol d'aquestes estacions pot generar el virus, tot i que
normalment sols és generen a ordinadors terminals. Qualsevol d'aquestes
estacions pot, igualment, detectar que un missatge està infectat (tot i
que no és lo habitual). El servidor que detecta un missatge amb virus
atura el recorregut, destrueix el missatge i el virus i, en alguns
casos, avisa al client i, en alguns, també al destinatari. A
continuació vos presentam dos missatges, amb virus, dirigits a la
nostra adreça, un detectat pel Servidor del remetent (que l'elimina, no
el remet i ens avisa) i un no detectat per ningú, excepte pel nostre
antivirus intern (que també ens avisa i l'elimina). El nostre antivirus
té la funció d'aturar tot missatge infectat entrant, així com de no
"servir" cap missatge enviat que estàs infectat. No obstant
això tota precaució és poca. Donat que, des d'abril, molts de
Servidors d'adreces oficials com els del propi del Govern, el
d'Educació, Benestar, Consell de Mallorca, distints serveis de
l'Ajuntament,..., alguns dels nostres Servidors i nosaltres mateixos
(només els grans, coneguts, els que resulten molestos per als enemics
de la llibertat, i els de gran volum de missatges entrats, no direm en quina
o quines categories d'aquestes ens incloem, rebem la invasió de virus i
hackers) hem estat blanc de virus i hackers, hem canviat la
política de comunicar les nostres novetats mitjançant missatges
col·lectius, amb destinatari ocult, als distints grups de la llibreta
d'adreces d'Arc-46 (prop d'un milenar), i sols enviam un missatge
nominal a la llista d'Infojove de la DG de Joventut de la Conselleria de
Benestar Social, així com pensam enviar-ne també un a la llista de
BalearWeb a partir de quan ens arribi la confirmació de la subscripció
a la seva llista de distribució. Aquest
és un avis d'un missatge, amb virus, enviat, voluntària o
involuntàriament, a l' adreça de "l'arc: grup de
comunicació", que ha estat avortat pel Servidor del remetent
(moltes gràcies). ens indica quin virus venia, "WORM_KLEZ.H"
(actualment el més perillós), a quina adreça anava dirigit i l'acció
realitzada pel Servidor (avortar l'enviament del missatge). Evidentment,
no ens indica qui és el remetent ni la seva adreça electrònica, que
és client seu (altres Servidors sí que ho indiquen, per que no tenen
la funció de poder esborrar automàticament el remetent), tot i que,
com hem dit, en moltes ocasions, no n'és gens culpable, ja que tampoc
n'és conscient de res de tot el procés.
----- Original
Message -----
Sent: Saturday,
June 08, 2002 5:20 AM
>
A L E R T A D E V I R U S
>
> Nuestro antivirus ha encontrado el virus:
>
> WORM_KLEZ.H
>
> en un mensaje para ti de:
>
>
>
> La entrega ha sido abortada!
>
> El ID del mensaje en cuarentena: virus-nº-nº-nº
>
>
> Más información en:
>
> http://www.las.es/actualidad/ampliacionNoticia.php?IdNoticia=7
>
> Si tienes alguna duda también puedes consultar con nuestro
servicio
> técnico 24 horas en el 906 298 762. (Vius:
telèfon car (906) !!!!!!! Igual que els de cibersexe, sexe telefònic,
tarot o "Operación Triunfo" o "Gran Hermano", o
qualsevol d'aquells que repercuteixen tot el cost car a qui crida).
>
>
>
> Cabeceras originales del mensaje:
>
> ------------------------- BEGIN HEADERS
-----------------------------
> Return-Path: <iefe19@las.es>
> Received: from Slgn (n-n-n-n.uc.nombres.ttd.es [n.n.n.n])
> by lince.las.es (n.n.n/n.n.n) with SMTP id gnnnnnnnnnnnn
> for <arc46@mallorcaweb.net>;
Sat, 8 Jun 2002 05:20:06 +0200
> Date: Sat, 8 Jun 2002 05:20:05 +0200
> Message-Id: <nnnnnnnnnn.gnnnnnnnnn@lince.las.es>
> From: odennell <odennell@systemformacion.es>
> To: arc46@mallorcaweb.net
> Subject: De 800 x 600
> MIME-Version: 1.0
> Content-Type: multipart/alternative;
> boundary=(xM45ArA2mQS170m)
> -------------------------- END HEADERS
------------------------------
(Hem canviat o eliminat els números identificatius)
I aquest és un avis
d'un missatge, amb virus, també enviat a la mateixa adreça de
"l'arc: grup de comunicació" que sí ha entrat a l'ordinador,
tot i que ha estat detectat i eliminat per un dels antivirus del
sistema: Panda Antivirus. Aquí sí que ens diu qui ens el remet (tot i
que en algunes ocasions el remetent ho és involuntàriament, i és el
propi virus, el que, des del seu ordinador, genera el missatge,
l'infecta amb el virus -amb o sense "adjunt"- i sens envia.),
quin missatge és (pel nom de l'assumpte), "a nice game" quin
adjunt du, "rock.exe", quin virus, "W32/Klez.I" (l'actualment
més dolent de tots) i quina acció ha fet l'antivirus,
"eliminar-lo".
----- Original Message -----
From: <Z1Q3Y2>
Sent: Thursday, June 06, 2002 10:36 PM
Subject: Incidencia de virus
>
> Panda Antivirus MÓDULO RESIDENTE INTERNET
> ha encontrado los siguientes virus en el mensaje:
> Enviado por : ADDRerika_yang@hotmail.com
> Para : arc46@mallorcaweb.net;
> Asunto : A nice game
> Fecha : 06/06/2002 22:33:18
>
> ATENCIÓ, TÉ VIRUS
>
> Fichero : rock.exe
> Virus : W32/Klez.I - eliminado
>
> http://www.pandasoftware.com
Per segona vegada: Salutacions cordials...
i vius!
Article
en castellà:
Crece
la peligrosidad del virus “Bugbear”
Bugbear
protagoniza un 19,6% de las infecciones, según datos facilitados por el
antivirus
Panda
Agencias
- Ocupa el primer puesto del ranking de virus más frecuentemente
detectados por esta herramienta online gratuita. Ha desbancado a Klez.I,
que venía ocupando la primera posición de la lista de virus más
activos desde hace varios meses. Recordemos también que Panda Software
ha puesto a disposición de todos los usuarios la aplicación PQREMOVE
para la detección y eliminación de Bugbear
Bugbear, que hizo su primera aparición a principios de la pasada
semana, ocupa ya el primer puesto del ranking de virus más
frecuentemente detectados por la solución antivirus online gratuita
Panda ActiveScan.
Del total de virus detectados y eliminados por esta herramienta
gratuita, el 19,6% se corresponde con Bugbear, lo que quiere decir que
en estos momentos es el virus que más se está distribuyendo entre los
equipos de los usuarios. Este gusano ha conseguido desplazar a Klez.I
del primer puesto de la lista de virus más activos, posición que ha
estado ocupando durante los últimos seis meses.
A esto contribuye el hecho de que Bugbear aprovecha una conocida
vulnerabilidad del navegador Microsoft Internet Explorer para
autoejecutarse simplemente con la vista previa del mensaje de correo en
el que llega incluido. Además, se trata de un código malicioso que
hace uso de la ingeniería social para tratar de engañar al usuario y
conseguir que abra el archivo. Estas características son, además,
comunes a las del gusano Klez.I.
Más información en:
http://service.pandasoftware.es/enciclopedia/fichaVirus.jsp?Virus=W32/Bugbear
Actualmente
la proliferación de virus informáticos (¿a quienes favorecen los
virus?) dificulta la comunicación (muchos ordenadores deben pasar
ciertos tiempos, fuera de servicio, incomunicados; por otra parte,
muchos mensajes positivos dirigidos a un destinatario determinado, tal
es el caso que ocurre en el Arco Atlántico Educativo, pueden ser
mandados a la papelera sin siquiera su visualización previa, por
desconocimiento de su inocuidad). Para
quien pueda interesar (y no tenemos ninguna comisión), para
particulares, Panda tiene un antivirus Titanium que cuesta (on line)
unos 30 € o 30 $. Mucho mejor aún un antivirus Platinum que cuesta en
caja comercial unos 90 € o $ según la procedencia de la compra y (on
line) unos 60 € o $. Actualmente (octubre de 2002) tiene una oferta
por la que sirve "on line" una versión Beta 7.0 "on line"
(que, posteriormente se canjeará gratuitamente por la definitiva) por
un precio inferior al del propio Titanium y que supone un ahorro
aproximado del 60%. Cuesta 23 € o $. La compra, descarga "on line",
con un número de tarjeta de crédito, y posterior instalación se puede
efectuar en unos pocos minutos. Pàgina
general de Panda: http://www.pandasoftware.es/ Pàgina
de compra y descarga del Panda Platinum 7.0: http://www.pandasoftware.es/platinum7/default_es.htm.
|