ddddd
Páginas: 7 (1633 palabras)
Publicado: 3 de diciembre de 2013
El truco de poner "!0000" o "AAAA", es un HOAX
http://www.vsantivirus.com/hoax-0000.htm
Por Jose Luis Lopez
videosoft@videosoft.net.uy
A mediados de 2001, comenzó a divulgarse un mensaje con las instrucciones para un truco relativamente fácil de implementar, que pretendía evitar la propagación de algunos gusanos de envío masivo que utilizan la libreta de direcciones de Windows parapropagarse.
El sencillo truco implicaba el agregar un nuevo contacto a la libreta con el nombre "!0000", sin especificar dirección electrónica alguna.
La idea es que si un virus intenta enviarse usando la libreta de direcciones, el programa de correo fallará ante la presencia de una dirección inexistente (el tema del signo de admiración en el nombre es solo para que el contacto quede ordenadoalfabéticamente al comienzo de la lista, y no importaría usar cualquier otro nombre que empiece con "!").
Una variante más reciente, (agosto-setiembre de 2003), cambia ligeramente las instrucciones para este "truco", basándose en una entrada en la libreta del tipo "AAAA". Existen otras variantes básicamente similares, como agregar solo "0000", etc.
Sin embargo, ninguno de estos trucos deben serrecomendados como protección para nuestras computadoras, como afirman quienes lo divulgan, ya que se basan en falsas e inconsistentes premisas, lo que significa generar una seguridad que no es tal.
En primer lugar, la supuesta "protección", solo funcionaría, con aquellos virus que pretendieran enviarse a todos los contactos, o a los primeros "X" cantidad de contactos.
La mayoría de losgusanos actuales prefieren seleccionar en forma aleatoria las direcciones, y ni siquiera utilizan la libreta de direcciones. Muchos coleccionan éstas de diferentes fuentes, como archivos temporales, o incluso documentos o páginas HTML del usuario. También utilizan el almacén de los propios mensajes enviados y recibidos, para extraer las direcciones a las que serán enviados.
Incluso entre los queutilizan la libreta de direcciones, la mayoría selecciona éstas al azar, y no precisamente desde el principio de la lista, con lo que el truco es totalmente inútil.
Dicho de otra manera, el truco solo podría funcionar con un número muy pequeño de gusanos. Cómo hoy día, la cantidad de virus que se propagan vía e-mail supera ampliamente la de otros métodos, el truco explicado dejaría el sistema"aparentemente" protegido, cuando en realidad no lo está. Y lo peor que puede pasarnos, es confiarnos en "mágicas soluciones" que no son tales, porque la confianza mata...
Cuando la aparición de la primera versión de este falso truco, en la publicación colega, InfoGuerra, Hernán Armbruster, director de operaciones de Trend Micro para América Latina, era categórico al afirmar que "la información deque este procedimiento resuelve los problemas de los virus es falsa".
En InfoGuerra, Armbruster citaba como ejemplo al virus LoveLetter (ILOVEYOU), de amplia propagación en ese entonces, el cuál se propaga usando la libreta de direcciones y que posee una gran carga destructiva (existen innumerables versiones de este virus).
"En este caso, el LoveLetter habría ejecutado todas sus tareas,incluso la de borrar archivos, y el desprevenido usuario solo sabría de su existencia en el momento que el virus intentase utilizar la libreta de direcciones para enviarse a otros usuarios. El daño ya habría sido hecho en ese punto. El procedimiento descripto puede ayudar de forma limitada en las acciones posteriores de algunos virus, pero no impediría las acciones anteriores", explicaba Armbruster.Virus como el Hybris, cada vez que un mensaje es enviado, intenta mandar una copia de si mismo en otro mensaje separado, al mismo destinatario que el mensaje normal. No utiliza para ello la libreta de direcciones.
El SirCam, y otros más recientes como el Sobig, o el Swen, que tanto se han propagado, tampoco utilizan la libreta, simplemente consiguen las direcciones de páginas y mensajes...
http://www.vsantivirus.com/hoax-0000.htm
Por Jose Luis Lopez
videosoft@videosoft.net.uy
A mediados de 2001, comenzó a divulgarse un mensaje con las instrucciones para un truco relativamente fácil de implementar, que pretendía evitar la propagación de algunos gusanos de envío masivo que utilizan la libreta de direcciones de Windows parapropagarse.
El sencillo truco implicaba el agregar un nuevo contacto a la libreta con el nombre "!0000", sin especificar dirección electrónica alguna.
La idea es que si un virus intenta enviarse usando la libreta de direcciones, el programa de correo fallará ante la presencia de una dirección inexistente (el tema del signo de admiración en el nombre es solo para que el contacto quede ordenadoalfabéticamente al comienzo de la lista, y no importaría usar cualquier otro nombre que empiece con "!").
Una variante más reciente, (agosto-setiembre de 2003), cambia ligeramente las instrucciones para este "truco", basándose en una entrada en la libreta del tipo "AAAA". Existen otras variantes básicamente similares, como agregar solo "0000", etc.
Sin embargo, ninguno de estos trucos deben serrecomendados como protección para nuestras computadoras, como afirman quienes lo divulgan, ya que se basan en falsas e inconsistentes premisas, lo que significa generar una seguridad que no es tal.
En primer lugar, la supuesta "protección", solo funcionaría, con aquellos virus que pretendieran enviarse a todos los contactos, o a los primeros "X" cantidad de contactos.
La mayoría de losgusanos actuales prefieren seleccionar en forma aleatoria las direcciones, y ni siquiera utilizan la libreta de direcciones. Muchos coleccionan éstas de diferentes fuentes, como archivos temporales, o incluso documentos o páginas HTML del usuario. También utilizan el almacén de los propios mensajes enviados y recibidos, para extraer las direcciones a las que serán enviados.
Incluso entre los queutilizan la libreta de direcciones, la mayoría selecciona éstas al azar, y no precisamente desde el principio de la lista, con lo que el truco es totalmente inútil.
Dicho de otra manera, el truco solo podría funcionar con un número muy pequeño de gusanos. Cómo hoy día, la cantidad de virus que se propagan vía e-mail supera ampliamente la de otros métodos, el truco explicado dejaría el sistema"aparentemente" protegido, cuando en realidad no lo está. Y lo peor que puede pasarnos, es confiarnos en "mágicas soluciones" que no son tales, porque la confianza mata...
Cuando la aparición de la primera versión de este falso truco, en la publicación colega, InfoGuerra, Hernán Armbruster, director de operaciones de Trend Micro para América Latina, era categórico al afirmar que "la información deque este procedimiento resuelve los problemas de los virus es falsa".
En InfoGuerra, Armbruster citaba como ejemplo al virus LoveLetter (ILOVEYOU), de amplia propagación en ese entonces, el cuál se propaga usando la libreta de direcciones y que posee una gran carga destructiva (existen innumerables versiones de este virus).
"En este caso, el LoveLetter habría ejecutado todas sus tareas,incluso la de borrar archivos, y el desprevenido usuario solo sabría de su existencia en el momento que el virus intentase utilizar la libreta de direcciones para enviarse a otros usuarios. El daño ya habría sido hecho en ese punto. El procedimiento descripto puede ayudar de forma limitada en las acciones posteriores de algunos virus, pero no impediría las acciones anteriores", explicaba Armbruster.Virus como el Hybris, cada vez que un mensaje es enviado, intenta mandar una copia de si mismo en otro mensaje separado, al mismo destinatario que el mensaje normal. No utiliza para ello la libreta de direcciones.
El SirCam, y otros más recientes como el Sobig, o el Swen, que tanto se han propagado, tampoco utilizan la libreta, simplemente consiguen las direcciones de páginas y mensajes...
Leer documento completo
Regístrate para leer el documento completo.