|
SIRCAM: LA AMENAZA DE UN NUEVO VIRUS EN LA RED
(23/07/2001)
Te envio este archivo para que me des tu punto de vista.
Nos vemos pronto, gracias ...
Un nuevo codigo malicioso generando este mensaje indistintamente en español
e ingles fue propagado en la red, en julio y por primera vez
afecto tambien en forma importante a los usuarios hispanos favorecido
por su creciente número en la red y su relativa falta de
experiencia para prevenirse desechando mensajes sospechosos.
|
|
|
El nuevo virus fue identificado con el nombre de SirCam
Una semana mas tarde sus efectos aun continuan, al seguirse replicando desde PC afectadas con el virus y configuradas con Windows mensajes aleatorios hacia la mayoria (¿o todas?) de las direcciones capturadas de la libreta de direcciones de Outlook Express no sin antes haberse previamente apropiado de un tema (subject) verosimil de otros mensajes y ligar como archivo adjunto algun documento (archivo) existente en la propia PC.
Su actividad dentro de la propia PC puede llevarlo a ocupar el resto del disco duro para posteriormente llegar hasta a borrar archivos y directorios completos.
En lo que no hay dudas han sido sus efectos sobre el trafico de la red. El virus ha sobrecargado y degradado el funcionamiento de servidores los archivos adjuntos, tomados por el codigo en algunos casos han arrastrado (y retransmitido) documentos de hasta 3 megas y como promedio de entre 150 y 300 kb. Los usuarios con conexiones convencionales se han enfrentado a casillas saturadas de mensajes y han debido consumir costosas horas a lo largo de varios dias de conexion improductiva
La alternativa de eliminar mensajes antes de bajarlos, resulta solo apta en determinadas condiciones para una minoria de expertos o de quienes cuenten con la buena voluntad del personal tecnico del servidor. En todo caso este paso no evita arriesgarse a perder mensajes legítimos intercalados entre los ilegítimos.
Características del virus
El reporte técnico sobre las características de este virus catalogado como CA-2001-22 W32-Sircam esta disponible desde el CERT en el siguiente enlace
Enlace externo
Antivirus para neutralizarlo
Los fabricantes de software antivirus ofrecen soluciones inmediatas, entre Panda Soft tomo la iniciativa brindando un programa gratuito. Symantec y McAFEE entre otros
brindan asesoramiento y soluciones desde sus websites.
Prevenciones y recomendaciones
Eliminar los mensajes despues de descargarlos (resulta inevitable). Es comun recibir repeticiones de mensajes de un mismo remitente. Ha resultado efectivo enviarle un mensaje al remitente advirtiendole del problema para detener la emision de mensajes.
Las direcciones terminadas en prodigy.net.mx entre otras resultan falsas y generadas por SirCam con lo cual en este caso comunicarse no resulta.
Origen : desconocido
La experiencia puede volver a repetirse con similares variantes y en caso de propagacion masiva podria practicamente paralizar la red de mensajes e incluso
utilizarse para bloquear ahora el correo a determinados usuarios de un modo en apariencia impersonal, un tema ya intentado con exito con la saturacion de accesos a determinados sitios web. Entre los ganadores con este suceso estan las
compañias que venden acceso a la red y proveedores de antivirus. Perdedores todos los usuarios, el que no perdio dinero, perdio tiempo, los alcanzados por el virus
ademas valiosa informacion en sus maquinas.
Coincidencias
Otro virus denominado Alerta Roja fue dirigido a la red de computadores del gobierno de EE.UU. lo cual puso en marcha una alerta entre moderada y alta.
Ademas se desato simultaneamente con el inicio de las protestas antiglobalizacion en Genova durante la cumbre del G-8
|
Prime Publicaciones Electrónicas - Copyright 1998 - 2007 ©
|
|