Una guía práctica para desactivar los daños que pueden causar los i-worms, los virus gusanos que están pupularizandose a través del correo electrónico.

En las últimas semanas se ha producido una identificacion de decenas de nuevos i-worms que tienen el potencial de infectar muy rápidamente, vía el e-mail. Un informe de NextVision Seguridad Informática ofrece una serie de consejos o normas que si bien no evitarán que estos sigan inundando el correo, sí puedan llegar a infectar a nuestros equipos.

Algunos de estos virus tan populares, llamados gusanos o i-worms, llevan nombres tan sugerentes como Navidad, Hybris (Blancanieves), Music y BleBla (Romero & Julieta).

Muchos de ellos tienen el potencial de infectar muy rápidamente, en algunos casos en regiones específicas (localmente) y en otros casos más peligrosos, a nivel global. Generalmente llegan por e-mail.

Si bien tener un antivirus instalado y ctualizado es la mejor protección contra los i-worms y otros tipos de virus, hay otras normas que los usuarios pueden realizar para evitar problemas y mantener sus sistemas limpios.

NextVision Seguridad Informática dedica una importante atención a las normas y procedimientos de seguridad, tanta como a las soluciones tecnológicas y ofrece las siguientes "reglas" para minimizar los riegos de infección:

1 - Muchos de los nuevos virus utilizan el e-mail para propagarse utilizando Microsoft Outlook o Outlook Express.

Es aconsejable que quienes utilizan estos productos realicen el download y la instalación de los últimos patch de seguridad de Microsoft. En general, siempre es conveniente manterner las aplicaciones y los sistemas operativos actualizados ya que de manera permanente se producen correcciones para diferentes vulnerabilidades. Es importante obtener estas actualizaciones directamente desde el fabricante o algún representante autorizado.

2 - Cuando sea posible, evitar el envío/recepción de archivos adjuntos (attachments) por correo electrónico.

3 - Configurar Windows para que siempre muestre las extensiones de los archivos. En Windows 2000 (version inglés) esto se realiza a través del Explorer vía el menú Tools: Tools/Folder Options/View, deshabilitando la opción "Hide file extensions for known file types". Esto hace más complejo que un archivo potencialmente peligroso -como un .exe o .vbs- se haga pasar por uno menos amenazante como un .txt o .JPG utilizando la técnica de enmascarado.

4- Nunca abrir archivos con la extensión VBS, SHS o .PIF.Estas extensiones no son utilizadas generalmente en attachments normales, pero si son utilizados a menudo por virus o i-worms.

5- Nunca abrir un archivos con doble extensión, como por ejemplo:

ARCHIVO.BMP.EXE o ARCHIVO.TXT.VBS

6 - No compartir carpetas (folders) con otros usuarios a menos que sea necesario. De hacerlo, estar seguro de no compartir el disco completo o el directorio Windows.

7- Desconectarse de la red, o del modem cuando no se están utilizando esos recursos. En caso de tener un cable modem o conexión permanente a Internet, es sumamente aconsejable tener instalado una protección tipo firewall.

8- Si el usuario siente que un e-mail que llega de un conocido es extraño (viene escrito en idioma extranjero o dice cosas incoherentes con la correspondencia normal con esa persona), chequee siempre con su contacto antes de abrir cualquier archivo adjunto, que efectivamente se lo ha enviado.

9 - Cuando se reciba publicidad u algún otro mail no solicitado, nunca abrir los archivos adjuntos y jamás se deben seguir los links a los sitios que el mail contiene. Muchos de esos sitios son manejados por hackers que aprovechan la conección para entrar en su computadora.

10 - Evitar abrir archivos con nombres relacionados a temas de sexo. Los i-worms son generalmente enviados con nombres como PORNO.EXE o PAMELA_NUDE.VBS para tentar al usuario a que lo abra.

11 - No confiar en los íconos que visualmente muestran los attachments. Los i-worms generalmente son enviados en archivos ejecutables con íconos asociados de imágenes, archivos de texto o comprimirdos, para engañar al usuario.

12 - Nunca se debe aceptar archivos de extraños en un chat on-line como IRC, ICQ, UOL o AOL Instant Messenger.

13 - Evitar hacer download de archivos desde newsgroups públicos como Usenet o similares. Estos son utilizados por los programadores de virus para distribuir sus "nuevas creaciones".

Estos consejos no aseguran de ningún modo un 100% de seguridad, pero bajan el peligro de contagio considerablemente.

Más informacion sobre Virus Informaticos en www.nextvision.com, donde es posible encontrar descripciones y fechas de activación de decenas de virus.

También se puede bajar gratuitamente de alli el documento Virus El Estado actual de la guerra.

Más información sobre seguridad informática en www.nextvision.com