UN CORREO AVISA DE UN FALSO VIRUS QUE BORRA LOS ARCHIVOS DE WINDOWS

Lo último en provocar daño a los internautas viene de la mano de un correo electrónico que avisa de un falso virus llamado Sulfnbk. En el mensaje se especifica con todo lujo de detalles los pasos a seguir para no ser infectado.

-Lo último en provocar daño a los internautas viene de la mano de un correo electrónico que avisa de un falso virus llamado Sulfnbk. En el mensaje se especifica con todo lujo de detalles los pasos a seguir para no ser infectado.

El virus del cual alerta a los usuarios el e-mail, es en realidad un archivo de Windows. En el asunto se indica "urgente, nuevo virus" mientras que en el cuerpo del mensaje se especifica claramente cómo hay que proceder para que el ordenador no resulte infectado. Ante la premura de la ejecución del "virus", el próximo 1 de junio, y de las consecuencias que acarrearía el no hacerlo, eliminación de toda la información del disco duro, el correo aconseja que, en caso de duda, los usuarios se pongan en contacto con expertos informáticos. De este modo, los internautas se fían de la información del mensaje.
El archivo cuya eliminación se pide es el ejecutable "sulfnbk.exe", parte integrante del sistema operativo Windows. Su eliminación real podría provocar, según ha afirmado Panda, problemas en el equipo.

El mensaje con el falso aviso de virus (lo que tradicionalmente se conoce como Hoax) que podrías recibir sería de este tipo, o similar:

Amigos, recibí este mensaje de unos colegas y, efectivamente, yo tenía el virus en mi ordenador. Es importante que, al menos por previsión, o consulten o lo eliminen. Lean el mensaje, atte.,

_____________________
Este virus no tiene vacuna

Lo acabo de recibir..... y estaba en mi ordenador Busca en tu ordenador el archivo: sulfnbk.exe (lo tenia en mi casa - y ya lo borre!, o sea que no puedo pasarlo de nuevo) Vete al menu iniciar, localizar (o find) y localiza este archivo y borralo imediatamente (en caso de que no lo encuentres, se aloja en c:/windows/command).

Después de esto borralo también de la papelera Se trata de un vírus que viene a través de e-mails sin que te des cuenta y va a destruir tu ordenador el día 01. (se activa el primeiro de cada mes) Este alerta fue pasado por el sector de computación de la FEG/UNESP. No es broma.

Además, con este tipo de mensajes siempre cabe la posibilidad de que algún usuario con malas intenciones introduzca algún virus real.

-F-Secure Anti-Virus 5.0, VirusScan 5.15, Norman Virus Control 5.0, Panda Platinum 6.0, Norton 2001, Sophos Anti-Virus 2001 y PC-cillin 7.5. Comparamos los siete antivirus más populares del mercado.


-La invasión y transmisión de los virus por Internet ha llegado a un punto preocupante. Los virus de tipo i-worm como Melissa o I love you han causado estragos en tan sólo unos días. La única manera de mantener los virus a raya es utilizar un programa antivirus.
La proliferación de los virus a través de la Red es impresionante, cualquier usuario despistado es capaz de conectarse a Internet, bajarse unos cuantos virus y distribuirlos alegremente. Los virus están al alcance de cualquiera y, para los usuarios más avezados, también están disponibles los fuentes y todo el detalle de trucos y métodos para desarrollar virus stealth y polimórficos.

Sin ir más lejos, para poder comparar la eficacia de los programas antivirus que tratamos en este artículo, nos hemos bajado de Internet una colección de virus activos recientes. Tan sólo queríamos bajarnos unos 500 virus, aunque también disponíamos de ficheros compactados más antiguos con más de 1.800 virus. Con tantos virus cargados en la red acabamos la comparativa como pudimos. No tuvimos el cuidado suficiente y tuvimos que repetir varias pruebas al perder la información de uno de los ordenadores. Los virus son tremendamente peligrosos y difícilmente detectables. Algunos son más mortíferos que otros, pero todos causan un daño que suele ser irreparable.


¿Sabemos qué es un virus?
Ahora no vamos a explicar qué es un virus y cómo funciona, eso ya lo hemos hecho en el artículo "Virus informáticos. ¿Tenemos que preocuparnos?". En este artículo sólo hablaremos de los programas antivirus, cuya única misión es la de detectar e intentar reparar los destrozos de cualquier virus que haya conseguido introducirse en nuestro sistema.

Es muy cierto que para poder desarrollar un programa antivirus hay que conocer perfectamente cómo funcionan los virus; de hecho, podría afirmarse que algunas de las empresas que actualmente comercializan programas antivirus, en sus orígenes comenzaron desarrollando virus -en entornos académicos, claro-. Los virus más modernos actúan directamente contra los programas antivirus más populares para evitar ser descubiertos. Conocen los métodos de detección que llevan a cabo estos programas y desarrollan acciones específicas.

-Pues sí. Sin ánimo de ser alarmistas, hay que reconocer que los virus se han extendido a través de todas las redes mundiales. Pero lo más peligroso es que son capaces de infectar gran cantidad de organizaciones en sólo unas horas, sin dejar tiempo para poner barreras de detección.

-Parece que no tiene límites. Cada mes surgen nuevos virus que se distribuyen con mayor facilidad. Encontramos los programas antivirus instalados en casi todas las empresas, pero no servirán de mucho si no los actualizamos periódicamente, ya que los virus evolucionan, cambian de aspecto y pasan desapercibidos ante las barreras de detección.
Evidentemente, no se trata de alarmar, pero sólo es necesario investigar un poco en Internet para darse cuenta de que cualquier persona que quiera divulgar un nuevo virus es capaz de hacerlo, sin necesidad de ser un “loco” del underground.

Podemos bajarnos de Internet cualquier virus conocido. Podemos incluso bajarnos motores generadores de virus, y personalizar un nuevo virus para que no sea detectado con filtros básicos. Pero además, si tenemos algún conocimiento de desarrollo en Java, C, Visual Basic o ensamblador, podemos utilizar código fuente ya desarrollado para construir nuestro propio virus, capaz de deshabilitar la heurística del antivirus, implementar técnicas stealth que desactivan cuando se ejecuta una utilidad de compresión, utilizar trucos anti-debug/emulación, y técnicas retro para borrar los ficheros de validación de muchos antivirus.

No estamos nada seguros, ya que en todas las empresas hay puertas abiertas a Internet, por donde se puede colar en cualquier momento un nuevo virus. Por lo tanto, lo mejor será comprender cómo funcionan, tomar medidas para prepararnos contra posibles desastres y desarrollar un plan de contingencia para actuar en caso de infección.

Qué es un virus y cómo funciona
Un virus es un programa de ordenador que es capaz de reproducirse a sí mismo y que tiene la finalidad de producir algún tipo de alteración en el software o hardware del sistema. Los virus están diseñados para intentar evitar su detección, con el fin de extenderse lo más posible.

Las personas y comunidades que desarrollan los virus tienen como meta la máxima difusión y permanencia del virus. En muchas ocasiones el virus se limita a sacar un mensaje por pantalla, pero en muchas otras es capaz de dañar seriamente el sistema, produciendo el borrado de la información o la saturación de la red de una empresa. Incluso, en algunos casos, el virus queda en un estado de latencia con la única función de recabar información sobre el sistema, como palabras de acceso, para posteriormente transmitirla al interesado.

Un virus tiene que ser ejecutado para que se active. La forma más habitual consiste en hacer doble clic sobre el icono del programa. Evitar el contagio podría parecer muy sencillo, ya que sólo tendríamos que evitar la tentación de hacer doble clic en un icono con el nombre “virus”.

Evidentemente las cosas no son así, y en la mayoría de los casos el programa del virus está integrado dentro de otro programa genérico (un programa de dibujo, una calculadora, etc.) o bien en otros formatos, como un fichero de datos comprimido, con la facilidad de autodescomprimirse. Otra manera de propagar un virus es enviarlo como fichero adjunto en un correo, o bien como programas de tipo “macro”, asociados a documentos de Microsoft Word o Excel. No obstante, aunque un ordenador esté simplemente conectado a una red informática infectada o se limite a cargar un programa infectado, no se infectará necesariamente.

La forma más extendida para evitar el contagio en la mayoría de los casos es la utilización de programas antivirus. Podemos encontrar una gran selección de estos programas en el mercado, con precios bastante competitivos si tenemos en cuenta la calidad de servicio que suelen ofrecer.

Existen determinadas variantes que no cumplen completamente la definición que hemos tratado, en lo referente a la reproducción. Estos programas se dividen en tres categorías: caballos de Troya, bombas lógicas y gusanos.

Un caballo de Troya aparenta ser algo interesante e inocuo, por ejemplo un juego, pero cuando se ejecuta puede tener efectos dañinos. Una bomba lógica libera su carga activa cuando se cumple una condición determinada, como cuando se alcanza una fecha u hora específicas o cuando se teclea una combinación de letras. Un gusano se limita a reproducirse, pero puede ocupar memoria del ordenador y hacer que sus procesos vayan más lentos.