|
|
Los expertos de Trend Micro resuelven las dudas más frecuentes de
los usuarios.
¿Existe
algún mecanismo que permita controlar el uso del mail en las empresas, para tratar de
disminuir las infecciones por medio del correo electrónico?
Tren Micro: Existen diversos mecanismos que
se encargan básicamente de tres asuntos en el tema mensajería. El primero y más
temido es el contenido malicioso que es generado por distintos virus que ocupan este
método como un canal de difusión, otro tema es el contenido ofensivo
que circula por este medio o que hace referencia al mal uso del usuario de la mensajería
e-mail o el contenido no autorizado de documentos o información de la empresa y
finalmente el contenido conocido como spam. Los mejores mecanismos de
control se establecen con sistemas de mensajerías adicionales conocidos como gateways que
reciben toda la información proveniente de Internet, que analizan el contenido tanto spam
como malicioso en el correo electrónico y luego redirigen el correo a los servidores
internos de correo. Con este enfoque, las empresas pueden analizar el tráfico y agregar
una capa de seguridad más para el ambiente corporativo de mensajería. Uno de estos
softwares lo pueden descargar en http://www.trendmicro.com/download/product.asp?productid=12
para la plataformas Windows, Solaris y Linux.
¿ Cómo se genera esta nueva versión del virus bugbear.b?
¿En qué se diferencia esta versión del virus con la que apareció en septiembre del
2002? ¿Su capacidad destructiva es más fuerte?
Trend Micro: Su método de propagación es
mucho más agresivo que su anterior predesor. Este virus continua con las mismas
características y posee distintos cambios para sus componentes back doors. El puerto de
conexión original de WORM_BUGBEAR.A abría el puerto 10080 mientras que la nueva versión
abre el puerto 36794.
La gran diferencia entre ambos es la definición del mismo. Mientras la primera versión
fue clasificada como gusano y con características de keylogger,
backdoor, la segunda versión fue clasificada como File Infector ( Infectador de Archivos)
con la capacidad de tomar ciertos archivos y sobreescribir la extensión para poder
enviarse por correo electrónico e infectar la red.
En ambos casos, se recomienda utilizar parches de Microsoft para detener la infección en
sistemas vulnerables.
http://www.microsoft.com/windows/ie/downloads/critical/q290108/default.asp
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS01-020.asp
¿Existen virus que puedan atacar a dispositivos móviles
como celulares, PDA, etc, cuáles son sus riesgos y de qué forma se pueden combatir?
Trend Micro: Existen diversos virus que pueden
infectar disposivos pda. epoc entre otros. Algunos de los códigos
conocidos es EPOC_ALARM.B que puede infectar dispositivos Pison. Otros códigos maliciosos
pueden afectar sistemas HANDHELD y PALM. Otro código que suele afectar a PALM es
PALM_LIBERTY.A que afectaba a estos sistemas borrando los ejecutables de la aplicación.
Palm_phage.A es otro código que afecta a este tipo de sistemas que vuelven a afectar
otros ejecutables de dispositivo.
Para prevenir este tipo de infección en estos dosipositivos, TrendMicro posee PC-CILLIN
for Wireless que trabajan en estos tipos de dispositivos http://www.trendmicro.com/download/product.asp?productid=2
y lo prtogen directamente de estas amenazas.
Los métodos de transmisión de virus a dispositivos van de una cantidad de métodos que
incluyen la transferencia HotSync desde un pc, además por los sistemas infrarojos de los
propios dispositivos y otros de manera inalámbrica.
Uno de los pioneros en este sentido fue Palm.Liberty.A.
este troyano básicamente se ocultaba en un programa que modificaba un emulador demoninado
Liberty para permitir jugar en Nintendo Game Boy en la Palm OS.
Después de su ejecución, borraba archivos ejecutables de esta PDA.
Otra fuente de transpaso entre estros
dispositivos son las herramientas de para compartir archivosentre pc y dispositivos como
Phage que inclusive permite un medio directo de transferencia de correos. Cuando el virus
entra al dispositivo ataca a todos los archivos no precargados, modificando componentes de
los mismos.
Básicamente existen, entonces, tres
medios de entrada a estos dispositivos: sincronización, infrarojos(IR), acceso de
red
En el caso de acceso de red, el dispositivo debe soportar mensajería e internet.
|
