Embed Size (px)
Citation preview
Virus y spam
El IRC es una de las formas de comunicación por internet más utilizada del momento. Conocido vulgarmente como chat, permite que dos o más personas mantengan una conversación o intercambien archivos, de manera sencilla. En la actualidad existen miles de servidores de IRC utilizados por millones de personas de todo el mundo, y esta popularidad hace que el IRC sea otro de los tantos blancos de los ataques de los programadores de virus informáticos.
Existen muchos virus, troyanos y gusanos que utilizan distintos programas de chat, como el mIRC o el Pirch, dos aplicaciones muy difundidas, para propagarse a través del IRC. Éstos aprovechan las capacidades de automatización mediante scripting que tienen estas aplicaciones para enviarse en forma automática a otros usuarios que se encuentren en el mismo canal, sala o servidor que un usuario infectado.
El IRC o chat también es utilizado por muchos usuarios maliciosos para distribuir manualmente, entre personas conocidas o no, troyanos con capacidades de puerta trasera (backdoors) que les permitirán tener acceso en forma remota al equipo de quien los ejecute.
SCRIPT.INIUno de los más conocidos de estos códigos
replicantes es el SCRIPT.INI. En sí, es un archivo de script del programa mIRC, capaz de afectar a éste y a cualquiera de los programas basados en él, que aún hoy sigue circulando en muchas de las redes de IRC del mundo. Contiene comandos que permiten a personas remotas controlar las sesiones de IRC del usuario infectado, observar las conversaciones que éste mantiene y otras acciones adicionales, como, por ejemplo, terminar una conversación o sesión.
Este virus también puede:
Re direccionar todos los mensajes enviados por el usuario, en forma abierta o privada, a otro canal.
Cuando otra persona ejecuta un comando determinado, interrumpir la sesión de IRC.
Al enviar un usuario remoto otro comando predefinido, permitirle acceso total al disco duro del usuario afectado a través de algún tipo de aplicación como el fserve.
Bloquear o alterar mensajes procedentes de la víctima.
Enviarse en forma automática a otros usuarios.
También conocido como LifeStages, es un gusano muy complejo, que entre sus distintos métodos de propagación, utiliza el mIRC y el Pirch para enviarse como un archivo de nombre LIFE_STAGES.TXT.SHS.
Al ejecutar este archivo, el usuario verá un
documento de texto plano conteniendo una broma sobre las distintas etapas de la vida del hombre y la mujer. Mientras tanto, el gusano se instalará en el sistema, y comenzará con su propagación por correo electrónico. También modificará los archivos de configuración del mIRC y el Pirch para enviarse a través de una transferencia DCC.
Las extensiones de archivos potencialmente peligrosas son aquellas relacionadas con programas ejecutables, documentos que puedan contener macros y algunas otras. Una lista de las extensiones más utilizadas por los virus se detalla a continuación:
EXE: Archivo ejecutable. PIF: Acceso directo a un programa BAT: Archivo de procesamiento por lotes de MS-DOS. VBS: Visual Basic Script. JS: Javascript. SHS: Recorte. SCR: Protector de pantalla. INI: Archivo de configuración inicial. DOC: Documento de Word. XLS: Planilla de Excel. PPT: Presentación de PowerPoint. COM: Aplicación MS-DOS.
En estos tiempos se hace necesario e indispensable contar con una dirección de correo electrónico, a la cuál le pueden enviar y recibir información y casi todos por razones necesarias, deben abrir su cuenta de correo en servidores gratuitos, lo que implica estar sujetos a recibir enormes cantidades de mensajes no deseados, generalmente de contenido publicitario.
Con la probabilidad de que casi el 15% del correo no solicitado sea respondido, es factible que aumente el recibo de información no solicitada a su buzón electrónico. Medidas preventivas básicas
Aunque las acciones a tomar realmente tienen que ver más con la personalidad de quien recibe el mensaje, se considera que el tiempo invertido en combatirlo es completamente perdido, por lo tanto se sugiere que simplemente borre el mensaje de su buzón y suponga que no lo recibió.
La violación a la privacidad también se tuvo en cuenta: en este caso, se sancionarán con penas que van desde los 15 días hasta los seis meses a quienes violen correspondencia ajena, condena que aumentará si incluso se hace pública esa información y a quienes accedan a “sistemas informáticos restringidos” (entre 15 días y 6 meses de prisión).
Además se castigarán los delitos de violación, modificación o robo de bases de datos (con penas que van entre un mes a dos años), período que aumenta si el que lleva a cabo este delito es un funcionario público, y a quienes realicen cualquier tipo de estafa o fraude informático (de un mes a seis años).
De que Forma :O ?
Uso de logotipos de conocidas instituciones financieras para convencer a sus víctimas para que revelasen información privada, incluyendo sus ingresos, sus hipotecas y el valor de su casa.
Venta de servicios para eliminar la publicidad electrónica no deseada que, en realidad, la atraía.
Venta de ordenadores portátiles en subastas en Internet como las realizadas en eBay, embolsándose el dinero sin realizar el envio de la mercancía.
Mensajes electrónicos pidiendo dinero.
Utilice contraseñas seguras, es decir, aquellas compuestas por ocho caracteres, como mínimo, y que combinen letras, números y símbolos. Es conveniente además, que modifique sus contraseñas con frecuencia. En especial, le recomendamos que cambie la clave de su cuenta de correo si accede con frecuencia desde equipos públicos.
Navegue por páginas web seguras y de confianza. Para diferenciarlas identifique si dichas páginas tienen algún sello o certificado que garanticen su calidad y fiabilidad. Extreme la precaución si va a realizar compras online o va a facilitar información confidencial a través de internet. En estos casos reconocerá como páginas seguras aquellas que cumplan dos requisitos:
Deben empezar por https:// en lugar de http. En la barra del navegador debe aparecer el icono del
candado cerrado. A través de este icono se puede acceder a un certificado digital que confirma la autenticidad de la página.
Ponga especial atención en el tratamiento de su correo electrónico, ya que es una de las herramientas más utilizadas para llevar a cabo estafas, introducir virus, etc. Por ello le recomendamos que:
No abra mensajes de correo de remitentes desconocidos. Desconfíe de aquellos e-mails en los que entidades bancarias,
compañías de subastas o sitios de venta online, le solicitan contraseñas, información confidencial, etc.
No propague aquellos mensajes de correo con contenido dudoso y que le piden ser reenviados a todos sus contactos Este tipo de mensajes, conocidos como hoaxes, pretenden avisar de la aparición de nuevos virus, transmitir leyendas urbanas o mensajes solidarios, difundir noticias impactantes, etc. Estas cadenas de e-mails se suelen crear con el objetivo de captar las direcciones de correo de usuarios a los que posteriormente se les enviarán mensajes con virus, phishing o todo tipo de spam.
