gusano w32.magistr.24876@mm

TRABAJOS ORIGINALES

Buenos Aires, Argentina

Este último mes el público de Internet se ha visto conmocionado por la llegada de singular número de e-mails anunciando la aparición de un nuevo virus llamado "sulfnbk.exe" que es enviado como attachment de mensajes por e-mail.

En el texto de los avisos recibidos se anunciaba que dicho virus (sulfnbk.exe) era mortífero, y que había que eliminarlo de inmediato borrándolo del directorio c:\\windows\command dado que era un virus de gran peligrosidad.

La realidad es otra. Ocurre que el archivo sulfnbk.exe es un componente NORMAL del sistema operativo WINDOWS, teniendo como función la propiedad del reconocimiento de nombres largos para los archivos. Los que lo borraron del directorio c:\\windows\command deberán conseguir un archivo similar no infectado y copiarlo a dicho directorio si es que desean seguir utilizando la función de nombres largos. Es decir, que invocando un virus que no es tal, la maniobra de engaño logró que el propio usuario se realizara la maldad a si mismo.

La otra maniobra de engaño fue decir que el sulfnbk.exe es un virus. La realidad es que el virus puede estar dentro de ese archivo como dentro de cualquier archivo ejecutable. Mas especificamente, el verdadero virus vinculado con estos episodios que han estado detectando los antivirus es el gusano W32.Magistr.24876@mm

y que como es habitual infecta la libreta de direcciones del Outlook Express. Pero no es necsario que este gusano venga dentro del archivo sulfbnk.exe. De hecho yo lo recibí oculto dentro de varias máscaras y el Norton Antivirus 2001 actualizado lo detectó en los siguientes archivos:

1) Tener instalado y corriendo un buen antivirus actualizado. La versión 2001 del NAV, con el "Live update" automático habilitado, con la opción "borrar el archivo infectado una vez detectado" habilitada, y la opción de escaneo de mensajes de e-mail habilitada, es una de las mejores alternativas posibles.

2) Tener creado un directorio (carpeta) específico en donde recibir los archivos que nos mandan como attachments (adosados) de algún mensaje electrónico. Esto permitirá ir a buscar los archivos verdaderamente recibidos en un lugar que funcionará como depósito, evitando que cualquier persona mal intencionada nos haga creer que en un archivo vital de nuestro sistema operativo hay un virus y que hay que borrarlo. Piensen lo que puede ocurrir si en vez de hacer correr la voz de que había que borrar el archivo sulfnbk.exe, se hubiera dicho que había que borrar el regedit.exe... Para los no conocedores del sistema operativo windows 95 en adelante, ese archivo es el director del funcionamiento de la PC!!

Teniendo preparado un directorio para recibir los attachments, jamás uno de ellos puede ir a parar a otra parte. Mal podrían haber ido a parar al c:\\windows\command !!!

3) Aunque ya se ha repetido en demasía, jamás ejecutar un archivo ejecutable que recibamos por e-mail, salvo que sea un archivo que estemos esperando de alguien confiable. Pero antes...escanearlo con el antivirus actualizado. Uno nunca sabe...

En la actualidad, y ante la llegada de archivos de imágenes con el gusano adentro, esta precaución debe extenderse también a los archivos en su totalidad.

4) No asustarse. Recuerden que antes de tomar cualquier determinación es necesario conocer al enemigo y todas sus mañas. Los que borraron el sulfbnk.exe "bueno" del windows\command no conocían al gusano, ni tampoco sabían que no produce otra cosa mas que infectar la libreta de direcciones del Outlook Express.

Lobby / Capilla