15
08
Mensajeros instantáneos y seguridad informática
Siendo que existen realmente pocas personas que no utilicen servicios de mensajería instantánea por Internet, es decir, programas que sirven para chatear, conversar mediante micrófonos, verse las caras mediante una cámara Web, es importante estar informados al respecto de qué peligros pueden acarrear estos programas a nuestro sistema operativo.
Los mensajeros más conocidos son MSN Messenger de Microsoft, Yahoo! Messenger, o AIM, pero existe una gran variedad de programas alternativos, como por ejemplo aMSN.
Lógicamente el principal problema que pueden traernos está relacionado con las capacidades para compartir documentos de toda clase, ya sea del modo más directo como también mediante la invitación a visitar determinado enlace a un sitio Web.
Es así que los desarrolladores de virus informáticos no pudieron menos que pensar en estas vías para desplegar toda su destreza, en general mediante técnicas de ingeniería social... es decir: engañando a la gente.
Por ejemplo suelen ser corrientes los mensajes ofreciendo todo tipo de fotos que en realidad descargarán malwares; y como los nuevos usuarios no tienen mucha idea sobre estos asuntos, suelen caer seguido en al trampa. No es que el atacante realice estas actividades personalmente, no: para infectar computadoras masivamente desarrolla un virus gusano capaz de enviar automáticamente mensajes a todos los contactos (personas en una lista de conocidos en determinado mensajero) conteniendo su propio código maligno, y así una vez que la persona cae, su sistema operativo actuará de replicante del virus gusano: es una técnica muy eficaz, porque la persona que recibe un mensaje sabe que este mensaje viene por parte de alguien conocido... pero lo que desconoce es que no es ese ser humano conocido quien ha mandado el mismo, sino un programa de computadora llamado virus gusano.
Si un amigo te invita a ver unas fotos, no habría por qué desconfiar, pero ¿cómo saber si es nuestro amigo o es un virus gusano? Conviene simplemente entablar una charla y preguntarle si realmente él nos envió esos links o fotos, y así sabremos si se trata de algo automático o si hay alguien de carne y hueso del otro lado de la pantalla.
Hablando más concretamente sobre los últimos códigos malignos detectados, Addon.B y MSNPoopy.A son buenos ejemplos. Addon.B actúa mediante el Messenger de Microsoft, enviando un documento en formato .zip llamado "Foto_celularen" (muy ingenioso), y al ser descomprimido y ejecutado el programa, descarga otra parte que completa el virus, llamada sexy.wm.
Uno menos peligroso para el mundo hispanoparlante es MSNPoopy.A, porque escribe cosas en inglés como por ejemplo "look @ my cute new puppy : D", por lo cual sería difícil que el engaño diera resultado.
Es aconsejable además no dejar nuestra dirección de mail en ninguna página de Internet, ya se trate de Blogs, Wikis, fotologs, etc., y si la dejamos allí, entonces nunca deberíamos incluir la arroba, en cambio deberíamos reemplazarla por otra cosa, como por ejemplo:
minombre (acá va la arroba) gmail.com
"acá va la arroba" es un mensaje para quien lee esa dirección de mail, de modo que sepa que allí deberá escribir @, siendo el resultado final: minombre@gmail.com
Autor: 
(german) German Isaac - 15/08/2007El apartado de opiniones en esta entrada fue cerrado, alcanzando el límite de tiempo o cantidad de comentarios permitidos.
Un solo comentario, porque veo un dato bastante erróneo que supongo que es por desconocimiento, ya que de otra manera sería inadmisible para alguien que anda en la informática, y es esto: el ICQ deberías haberlo puesto al mismo nivel que MSN, Y! o AIM, no por la cantidad de usuarios (que no la sé, aunque los tiene y muchos) sino porque ICQ no es "alternativa" de nada. Es un programa aparte, creo que inclusive es anterior a los otros tres; o en todo caso, fue el más usado en el principio. El aMSN sí es un programa alternativo, por ser un clon del MSN de Microsoft. Qué raro que no incluiste ninguno de los que son multi-protocolo, como el Gaim (o en su nueva versión bajo otro nombre).
estoy hace ratos intentando activar un producto nuevo symantec que biene con mi computadora compc y no me dan respuesta sera una estafa , espero en este momento me auden
Sí, efectivamente el ICQ entraría en la misma categoría que el MSN, pero Marcos debe haberlo confundido con otro programa, teniendo en cuenta que son todos bastante similares y vulnerables en esta ámbito. Al Navegante que advierte su problema con Symantec... no me queda claro el panorama, teniendo en cuenta que Symanten tiene varios programas y formas de actualización y activación. Lo que es posible, es que el programa tenga un número serial no sea legítimo, lo cual suele verse en los productos que acompañan a la PC recién comprada en determinados lugares.
A un contacto mio del aMSN me envio un mensaje en ingles con un link... Yo no pique :P pero el pobre me da lastima hace semanas que no se conec xD
en mi maquina logro introducirse el virus gusano adoon b, me gustaria saber como puedo sacarlo de mi maquina, si alguien me puede dar una mano les agradeceria
holaaa, estaba leyendo y de golpe me vino a la cabeza un virus muy jodido. Se me pego en la pc de mi casa. Es muy dañino y en cuanto se instala se carga a tu antivirus. Virus llamado LeChuck32. El AVG lo detecta como GenericTrojan6.toc (creo que era esa la extension, o algo asi). La cosa es que el usuario infectado, mientras esta conectado con su cuenta msn al messenger envia (no el, sino el virus) mensajes instantaneos que dicen (si mal no recuerdo) "jaja, mira lo que te pusieron en [link que no recuerdo" En cuanto lo clikas aparece obviamente una ventana que te pide la autorizacion para correrlo. Hasta ahi se yo, que cuando me llego puse que no. Pero sigo con el relato de mi hermana. Clikó "aceptar" (odio a los dimmy users) y no vio nada mas, siguio charlando como si nada. Hasta que vio en la ventana principal de messenger a... a... SI SEÑORES! nada mas ni nada menos que al LeChucK de MONKEY ISLAND 2 !!!!! Es BUENISIMO!!! SE DAN CUENTA?!?!?!?... o sea, ELLA (mi hermana) no vio nada mas, el resto lo vi yo... cabe decir que mas alla del detalle gracioso, se mete a la carpeta system32 y olvidate. Lo borras y se te vuelve a instalar. No te permite abrir paginas que contengan palabras como "virus" "hack" y demases (o sea, en cuanto las abris, te las cierra) no te permite descargas (si contas con que tu antivirus esta inutilizado, este detalle se vuelve muy molesto), no te deja poner la palabra lechuck32 ni lechuck en tu nickname de messenger, no te deja instalar nada... Creanme que es muy molesto, y muy dañino. Conclusion: 7000 archivos infectados (eran mas, pero en ese punto considere inutil continuar con el analisis del C, creo que nadie puede culparme por ello) Solucion: Al menos yo, lo que hice fue lo siguiente. saque el duro y lo puse como slave en otra maquina, desinfecte todo. Hice un backup y formatee, luego volvi a instalar y copiar todo. En fin, todo esto por un dummy user (asi los llamo) Quizas seria bueno que hicieran una, por lo menos pequeña, nota al respecto. Respetuosamente, ¡YO!
hola!! les cuento q a mi me yego un correo a la casilla, con caracteristicas similares o sea, invitandome a visitar una especie de fotolog pero esta vez llego en portugues!!! bue les dejo esa info para q tamb la tngan en cuenta, muy buena la pag los felicito m ayudan bastante saludos!!
ke onda raza pss a mi paso una historia similar solo ke el dummy user fue mi hno el mas chiko i pss ni pedo la vdd si es bn molesto el pinche antivirus!! el colmo mi compu estaba recien formateada noo peero el colmo de los colmos es ke me encargaron una tarea de antivirus pero en ningun buscador puedes poner una palabra similar!!! i ke hueba tengo ke formatearla otra vez pk ia me tiene hasta la madre este virus
a mi me llego un msj por correo electronico en el que me alertaban de un virus y decia lo siguiente: ¡¡¡¡¡¡¡URGENTE!!!!!!!!! DILE A TODOS TUS CONTACTOS QUE TENGAS EN TU LISTA QUE NO ACEPTEN AL CONTACTO: josealzira66@hotmail.com ES UN VIRUS QUE TE FORMATEA TU ORDENADOR, EL DE TUS CONTACTOS Y TE QUITA TUS CONTRASEÑAS HOTMAIL. SI ELLOS LO ACEPTAN LO PILLARÁS TU TAMBIÉN REENVIALO, ES URGENTE. A mi me parece q no estoy en presencia de un futuro virus, sini en presencia de una cadena basura. Si alguien sabe al respecto por favor mantenganmé informada, por que me parece muuuy raro esto!! :S bueno gracias!!!!
Recibí un mail que se supone es de mi hija con el siguiente enlace: www.overstream.net/view.php?oid=eouas6mgazig Ssospecho que es un virus...alguien recibió algo igual? Estoy tratando de comunicarme con mi hija pero a esta hora está durmiendo, debido a diferencia horaria. Si alguien tiene información, por favor, que postee un comentario. Gracias
Bien os cuent...:Mi portatil sta infectado con el virus Lechuk32 y no sé qué hacer para resolver el problema. Agradeceria una ayuda porque estoy muy preocupado por lo que le puedan pasar a los datos que tengo. Como lo desinfecto? el NOD32 se ha quedado inutilizable¡¡¡ Muchas Gracias.
para sacar el virus lechuck w32 sin formatearlo ni nada id a ese link: www.taringa.net/posts/info/942494/Eliminar-virus-LeChuck-is-here-sin-format-100%25.html aver si os funciona ami me funciono
en mi cpu me pasa que un conocido me envia unas fotos en carpeta zip.al pricipio crei que´él me las enviaba pero no fue asi , mi preocupacion es que lo abri y no vi nada y al querer eliminarlo me decia que se estaba ejecutando. tuve que reiniciar el equipo. pero no se hata que punto el gusano afectara mi red.ah ya mis contactos estan recibiendo este gusano automaticamente,¿el simantec lo podra eliminar?.porfa ayudenme. gracias
Pues a mi una chica que conosco poco que es muy bonita y la tengo en mi msn pues un dia recien se conectó me mando una carpeta zip con algo asi como celular y pues antes de descargar le preguntaba que que era, pero no me respondia , en fin lo descargué y pues menos mal actualizo el mcaffe todos los sabados y pues lo detectoó y eliminó de una y pues la chica pues no se dió cuenta pues esto se manda solo ....y asi ha pasado con varios contactos que frecuentan CAFES INTERNETs que son como los centros de practicas de todos los que "intentan convertirse en el mejor hacker" como cierto bobo que conosco y no puede con migo desde hace rato jajaja