Instituto de la Comunicación e Imagen - Universidad de Chile
Canal de información para académicos Canal de información para estudiantes Canal de información para egresados Canal de información para postulantes
Escuela de Periodismo Programas académicos sobre cine y televisión Centro de Estudios de la Comunicación Programa Interdisciplinario de Libertad de Expresión
Volver a la portada Contacto Directorio alfabético Webmail Mapa del portal English version
Buscar en uchile.cl

Portada ICEI > Periodismo > Noticias Santiago de Chile,

NOTICIAS DE PERIODISMO

W32/SirCam y Red Code :

Peligrosos virus atacan los e-mails

Alerta ha causado el aparecimiento y propagación de dos virus computacionales que utilizan el correo electrónico como plataforma de infección. En nuestra universidad el tema tampoco ha estado ausente.

No es secreto que en Internet abundan los virus y que cada día nacen o se activan decenas de ellos. Pero en las últimas semanas 2 de estos pequeños demonios han hecho de las suyas alrededor de todo el mundo. Se propagan por medio del correo electrónico, implemento diario de trabajo y esparcimiento de millones de personas tan sólo en Chile.

De hecho, la Dirección de Tecnología de Información (DTI) de la Universidad de Chile ha alertado a toda la comunidad sobre los cuidados que se debe tener al abrir archivos de las cuentas de e-mail "abello" e "icaro", de académicos y alumnos respectivamente. Ello, para que no ocurra lo sucedido en la Facultad de Ciencias Sociales, donde la casilla de correo de un profesor desinformado infectó la mayoría de los PCs de sus colegas docentes.

Si bien es cierto que gran parte de los virus computacionales están hechos para destruir las aplicaciones más famosas de la empresa Microsoft, Word y Outlook, (y a partir de allí pueden incluso acabar con el sistema completo), la posibilidad de contraer estas enfermedades virtuales es la misma si utilizas o no estas herramientas.

La novedad en este asunto es que la inteligente distribución de uno de ellos (W32/Sircam) hace imposible desconfiar del mensaje en el cual llegan. El receptor del virus sin darse cuenta al momento de infectarse envía a toda su lista de contactos una copia del mail con simples datos que pasan perfectamente como de su autoría, de esa forma el nuevo destinatario abre el correo y el archivo adjunto quedando así infectado por el virus y comenzando nuevamente la cadena de infección ahora con su lista de contactos.

La naturaleza de estos virus es de tipo gusano, uno de los más dañinos y peligrosos que existen. Concurridas tan sólo 9 horas desde su aparición el 19 de Julio se ha registraron miles de usuarios infectados, por lo que autoridades y expertos en el tema recomendaron una extrema precaución ante correos no solicitados o con archivos adjuntos de dudosa o poco común naturaleza (extensión) y una constante actualización de los dispositivos antivirales.

Los protagonistas de esta amenaza son:

Red Code (Código Rojo)
Virus que ataca exclusivamente a aquellos computadores que utilizen como sistema operativo Windows NT y Windows 2000 Server o Advance.

Su método de propagación es aprovechando una falla en el sistema de microsoft. Ante ésto el coloso de la computación creó de inmediato un "patch" que repara este error y asegura la invulnerabilidad de la máquina.

Su efecto en Chile es limitado debido al reducido universo de computadores operando con esos sistemas operativos, pero debido a que ataca precisamente aquellas máquinas que sirven de servidores, la navagación por internet puede que se haga más lenta o incluso los sitios a los que desees ingresar si han sido infectados aparecerán desconectados, o en su defecto aparecerá este mensaje:

Welcome to http://www.worm.com !

Hacked By Chinese!

W32/Sircam
Este virus es un gusano que se propaga a través del correo electrónico enviándose a los contactos de la libreta de direcciones de Outlook. El gusano escoge un archivo del equipo afectado para enviarse a sí mismo y le añade otra extensión. De este modo, el archivo adjunto aparecerá con doble extensión. Una vez que el gusano se ha instalado en el sistema, modifica el registro de Windows para asegurar su presencia cada vez que se ejecute un archivo con extensión EXE. En ciertas ocasiones el gusano crea un archivo y comienza a escribir texto en él hasta ocupar todo el espacio disponible en el disco duro. Adicionalmente, otra de las acciones que puede llevar a cabo este virus es la eliminación de información del disco duro.

Método de infección

Este gusano utiliza el correo electrónico para enviarse a los contactos que se encuentren en la libreta de direcciones de Outlook.

El texto de los mensajes enviados es una combinación de varios textos:
Asunto: [Nombre archivo adjunto sin extensión]

En la primera línea podemos ver la siguiente frase:
Hola como estas ?

El texto intermedio puede ser cualquiera de estos:
- "Te mando este archivo para que me des tu punto de vista"
- "Espero me puedas ayudar con el archivo que te mando"
- "Espero te guste este archivo que te mando"
- "Este es el archivo con la informacion que me pediste"

Por último la última línea del texto es la siguiente:
Nos vemos pronto, gracias.

Un ejemplo
El archivo adjunto al mensaje tendrá doble extensión. En concreto, el gusano escoge un archivo del equipo afectado al que añade una segunda extensión. De este modo, el archivo adjunto aparecerá con extensión doble.

El virus en tu sistema

Cuando el gusano es ejecutado, crea dos copias ocultas de sí mismo en el directorio C:\Recycled. La primera de ellas llevará el nombre del archivo adjunto en el mensaje, pero eliminando la extensión añadida por el gusano. La segunda de ellas llevará por nombre SIRC32.EXE.

Por otra parte, el gusano se copia a sí mismo en el directorio del sistema de Windows con el siguiente nombre nombre SCAM32.EXE. Adicionalmente, en ciertas ocasiones el gusano crea un archivo llamado SYRCAM.SYS y comienza a escribir texto en él hasta ocupar todo el espacio disponible en el disco duro.

Otra de las acciones que puede llevar a cabo este virus es la eliminación de información del disco duro. Esta acción tendrá lugar en una de cada 20 ocasiones en las que se ejecuta el gusano.

Cómo eliminarlo

Si fuiste infectado por el Sircam o abriste el mail y no sabes si entró o no a tu sistema, puedes descargar el programa PQREMOVE que Panda Software ha creado para eliminar el virus. Otra empresa de Antivirus, McAfee también ha creado un programa para eliminar esta amenaza. Lo puedes descargar desde aquí. Éste es un archivo comprimido que debes extraer a una nueva carpeta en tu disco duro llamada SCREMOVE y una vez hecho eso ejecutar la aplicación REMOVE.BAT

Si una vez realizado el análisis resulta que estás infectado, ve a esta dirección y sigue las instrucciones desde el paso 5.
http://www.123.cl/servicios/protegete/antivirus/noticias.htm

Fuente y más información:
http://www.123.cl
http://www.symantec.com
http://www.mcafee.com

 

Wilson Arancibia
Viernes 03 de agosto de 2001

Volver Volver Imprimir Imprimir Subir Subir   Volver a la portada del ICEI Portada


Destacados
 Ver más
Debate sobre el Chile del Bicentenario reúne a intelectuales y académicos chilenos
Cineteca Universidad de Chile re estrena “El Húsar de la muerte” con 20 copias en todo Chile
Importante participación de académicos y estudiantes ICEI en Festival de Cine de Valdivia
Mesa sobre Periodismo y Economía se realizó en el ICEI
Cena en honor a prof. Mönckeberg se realizó en Centro Vasco
Diario de Agustín sigue dando que hablar
Profesora Carolina Larrain participó en Congreso Internacional de Teoría y Análisis Cinematográfico
ICEI motiva defensa de la Libertad de Prensa en pro del diálogo social
Estudiante ICEI obtuvo primer lugar en los Juegos Literarios Gabriela Mistral
Destacados gestores culturales visitarán el ICEI
Académicos ICEI y periodistas de la Universidad de Chile lanzarán portal CineChile.cl
Punto universitario vuelve renovado a radio JGM
Cine Club Universitario comenzó exhibición de filmografía chilena contemporánea
Televisión Digital Terrestre y Democracia
Tras cuarenta años, retorna el Cine Club Universitario
Emotivo homenaje a Luis Durán se realizó en el ICEI
ver archivo

Destacados
  
Portada
Carrera
Autoridades
Docentes
Plan de estudios
Reseña histórica
Admisión
Centro de Estudiantes
Noticias
 Docencia
Cursos y talleres
Calendario
Horario de clases
Reglamentos
Cursos de Formación General
Plataforma de alumnos

 
Magíster en Comunicación Política
Postítulo en Cine Documental
Diplomados
Periodismo Digital y Gestión de Medios en Internet (nuevo)
Comunicaciones y Políticas Públicas (versión presencial)
Comunicaciones y Políticas Públicas (versión a distancia)
Periodismo Cultural y Crítica

Agenda de actividades
 Ver más
 
 
 
 
Diarios Radioemisoras Canales de televisión Revistas Portales y weblogs Agencias informativas Sitios de interés Recursos de información y herramientas web
Av. Capitán Ignacio Carrera Pinto 1045, Ñuñoa, Santiago de Chile - Teléfonos: (562) 9787905 - Fax: (562) 9787906 - E-mail: periodis@uchile.cl
© Escuela de Periodismo - ICEI  - Universidad de Chile, 2004
Portal Universidad de Chile Escuela de Periodismo Portal Universidad de Chile Portal ICEI