Noticias de seguridad
Noticias de seguridad8 de enero de 2003
El gusano Avril Lavigne no es tan complicado, dice Sophos
Sophos, un líder mundial en soluciones antivirus para empresas, está recibiendo un gran número de consultas sobre el nuevo gusano llamado Avril o Lirva (W32/Avril-A y su variante W32/Avril-B).
El gusano, tributo a la joven skater canadiense Avril Lavigne, abrirá en Microsoft Internet Explorer su página Web, www.avril-lavigne.com, el 7, 11 y 24 del mes. El gusano también se aprovecha de una vulnerabilidad en Microsoft Outlook que se dio a conocer hace más de un año y que le permite extenderse por email sin que el usuario tenga que ejecutar el archivo adjunto.
Uno de los asuntos utilizados en los mensajes en los que llega este gusano es 'Fw: Avril Lavigne - the best'. Al activarse, el gusano intentará inhabilitar diferentes programas antivirus. En el estilo de los virus en los '80, se mostrará una serie de elipses de colores ocupando la pantalla.
"Ms Lavigne ha sido la última estrella del pop utilizada como anzuelo por los creadores de virus", declaró Carole Theriault, especialista antivirus de Sophos. "Parece que cada vez que aparece una nueva estrella, los creadores de virus la utilizarán para atraer la atención de descuidados usuarios que bajan la guardia."
"El mensaje para los usuarios no es tan complicado. Los consejos más básicos para su protección, mantener actualizados sus productos antivirus y aplicar los parches contra vulnerabilidades del sistema, ayudarían a reducir de forma dramática las posibilidades de verse afectado", afirmó Theriault.
Enlaces de interés
- Instrucciones (en inglés) para el uso de archivos IDE
- Análisis detallado del gusano W32/Avril-A
- Análisis detallado del gusano W32/Avril-B
- Instrucciones (en inglés) de desinfección de W32/Avril-A y W32/Avril-B
Cómo evitar infecciones en el futuro
Mantenga actualizado su producto antivirus en toda la empresa para detectar y prevenir los gusanos W32/Avril-A y W32/Avril-B. Si no dispone de un sistema automatizado para una rápida actualización de todos los sistema, piense en implementarlo ya que cada vez es más necesario. Sophos Enterprise Manager es una forma de actualizar la protección en toda la compañía de forma automática.
Si es posible, bloquee todos los programas de Windows en la puerta de entrada de email. Algunos programas de email pueden configurarse en este sentido. Normalmente no se requiere el intercambio de este tipo de archivos entre usuarios. Hay mucho que ganar y poco que perder bloqueando programas en email, contengan o no virus. Sophos MailMonitor para SMTP incluye reducción de amenazas de forma proactiva lo que permitirá bloquear archivos potencialmente peligrosos en la propia puerta de entrada.
Muchos virus se aprovechan de agujeros de seguridad en navegadores Web y programas de email (como Internet Explorer, Outlook o Outlook Express) para extenderse. Microsoft ha creado un parche que soluciona diferentes agujeros y que puede descargarse desde www.microsoft.com/technet/security/bulletin/MS01-027.asp.
Responsables informáticos en empresas deberían suscribirse a boletines de información sobre agujeros de seguridad como el que ofrece Microsoft desde www.microsoft.com/technet/security/bulletin/notify.asp . Otros empresas de sistemas operativos y programas ofrecen servicios similares.
Si es un usuario doméstico, puede visitar la Web de Microsoft windowsupdate.microsoft.com, donde se ofrecen actualizaciones para su sistema.
|
|
