::: KidsPC - Centro de Apoyo a Maestros . Para Reflexionar . Aprendizaje Constructivo Y El Sistema KidsPC :::

El virus informático y otros fantasmas.
Fernando Escobar Zúñiga

Los virus informáticos son uno de los fantasmas de nuestra época. Quienes estamos en contacto con computadoras hemos escuchado, recibido advertencias acerca de la presencia de virus en nuestro entorno. Por desgracia, más de alguno ha probado sus efectos y sufrido, al menos, pérdida de información.

La información y constantes avisos que fluyen a través de la Internet o de los medios de comunicación, nos mantiene en alerta y a veces en constante zozobra. Hay quienes aprovechan este temor y completan el panorama difundiendo mensajes de virus falsos, inexistentes.

¿Cómo protegernos o evitar ser afectados por los virus? ¿ cómo detectar cuando una advertencia recibida refiere a un virus falso y por tanto toca no solo ignorarla, sino evitar su proliferación tanto como la de los virus? Estos son los temas de nuestra reflexión en esta ocasión. Debo aclarar que se trata de establecer algunas recomendaciones que puedan ser útiles, no pretendo en este breve espacio, establecer un esquema infalible de protección antivirus.

Protección antivirus

Como siempre la mejor cura es la prevención. Evitar "contraer" una infección de virus informáticos es la mejor manera de lidiar con ellos.

1.	No abra correos de desconocidos.
	Si bien la solución es drástica, lo más seguro es que en general, pierda poca información y oportunidades reales que pueden llegarle por este medio. Por desgracia no es suficiente esta práctica. Uno de las estrategias más frecuentes en virus recientes, es usar las libretas de direcciones personales y enviar correos con archivos infectados a nuestro nombre. Es decir, es muy probable que correos infectados nos lleguen de personas que sí conocemos. Revisemos otras estrategias.

2.	Correos bajo sospecha.
	Es importante no actuar bajo primer impulso. Tome unos segundos y observe la relación de mensajes nuevos. Identifique orígenes, asuntos, si traen o no archivos anexos. Observe todos estos detalles, bajo cualquier anormalidad o detalle (como la presencia de archivos anexos que no espera) declare el correo bajo sospecha. Ayudado por algunos de los criterios presentados en los incisos siguientes decida que abre y que borra aún antes de averiguar su contenido.

3.	No abra archivos hasta que esté seguro de su contenido
	La mayoría de los virus se encuentran realmente en los archivos anexos. No los abra de manera automática. Revise... ¿Espera Ud. material de esta persona? ¿el material suena en verdad relacionado con algún asunto que está tratando con él o ella? El mensaje toca aspectos personales, específicos de asuntos que están tratando. Un virus reciente (SIRCAM) presentaba un mensaje muy simple: "Hola como estas ?" y después... "Te mando este archivo para que me des tu punto de vista". Simple, efectivo, muchos cayeron en la trampa. Pregúntese si es esperable que la persona que se lo envía quiera una opinión de Ud. sobre algo... por qué no especifica de qué se trata. Si aún duda, revise los dos siguientes incisos.

4.	Las claves del lenguaje
	Cuando trata de esclarecer si un mensaje fue enviado realmente por quien aparece como emisor del mismo, confronte el lenguaje utilizado. La manera en que se dirige a nosotros, las expresiones utilizadas; un "...hooolaaa cómo estaaas?" proveniente de mi jefe serio, es señal inequívoca de algo extraño y una señal muy probable de virus. En el caso del virus SIRCAM, realmente ¿es esperable que la persona se dirija a mí de esa manera? Yo recibí este mensaje (virus incluido) proveniente del director de personal de la universidad donde colaboro. Tenemos buena relación, si bien poco trato en fechas recientes. Su estilo personal es bastante formal, el mensaje lo parecía... formal sí, pero demasiado. En mi reflexión concluí, que de acuerdo con su forma de ser, él me hubiera explicitado algo más, hubiera al menos indicado el asunto. Solución (ver inciso siguiente): le pregunté en forma directa.

5.	Pregunte al emisor del mensaje
	En efecto, una estrategia muy sencilla y poco utilizada es: cuando tenga dudas, pregunte a la persona emisora del mensaje, si en verdad ha enviado un mensaje con un documento determinado. Envíe un mensaje nuevo, no responda desde el mensaje original. La respuesta en muchos de los casos estará en unas horas. Nada pasa por lo general por esa espera y puede ahorrar muchos dolores de cabeza.

6.	Nombres extraños en los anexos
	Sabemos que los archivos pueden llevar cualquier nombre, pero un conjunto extraño de caracteres sin sentido, archivos nombrados con doble tipo (.doc.exe) en el mismo nombre, son también indicios de virus. De nuevo considere el origen del mensaje, un nombre así en un archivo es esperable en la persona que envía el mensaje.

7.	Sistemas protectores
	Si bien no son infalibles los sistemas antivirus son de enorme ayuda. La mayor dificultad en su uso es la constancia que nos exigen en las actualizaciones. Un protector que no se actualiza, es muy vulnerable al paso de unos pocos meses (a veces semanas). Recuerde que los virus se expanden por "oleadas", normalmente los más nuevos son los que presentan tales flujos, aunque no es extraño que se "reavive" la presencia de un virus y se presente una nueva oleada. Es parte de su ciclo de vida. Una gran ventaja es que los principales sistemas antivirus son actualizables a través de la propia Internet. En muchos de los casos basta con bajar y ejecutar un archivo de actualización, bajo un procedimiento bastante sencillo. Sin ánimo de hacer publicidad a marcas y compañías específicas, en un intento por orientar, se reconoce a los sistemas antivirus de MacAfee y Norton como dos de los más confiables y que cuentan con mayor respaldo a través de diversos países.

8.	Es también ampliamente recomendable recurrir a los centros antivirus establecidos por diversas compañías, entre otras también las mencionadas, Symantec (Norton Antivirus) y Associates (MacAfee). Estos centros presentan información muy actualizada de la presencia de virus; unas horas de circulación a través del mundo, son suficientes para que aparezca alguna referencia de un nuevo virus en estos centros, en especial si se trata de un virus peligroso. Cuentan además con servicios gratuitos de notificación. Ud. puede suscribirse a este servicio y le enviarán un correo con la advertencia de cada nuevo virus en la red.

	http://www.symantec.com/avcenter/ Su equivalente en México. En español, pero con información un poco menos amplia y actualizada, si bien conecta con la página primera. http://www.symantec.com.mx/ http://www.mcafee.com/anti-virus/default.asp

9.	Verificación en línea
	Una alternativa más es utilizar servicios de verificación en línea como el del propio MacAfee. Habrá que advertir que muchos de estos servicios no son gratuitos.

10.	Servicios de correo
	Por último. Algunos de los principales servicios de correo gratuito, como Hotmail, incluyen justo la protección en línea de los archivos anexos en sus mensajes. En el caso de Hotmail es parte integral del servicio gratuito de correo. Hay quien frente a una duda sobre un archivo en vez abrirlo se lo envía a si mismo a una cuenta sobre Hotmail y ahí recibe notificación de la existencia o no de un virus en el archivo.

Algunas pistas para detectar virus falsos

El correo electrónico, según se dijo, es utilizado como medio para hacernos llegar advertencias de virus que circulan a través de la red. Según mencionamos antes, a la par de mensajes ciertos y bien intencionados aparecen una gran cantidad de advertencias de falsos virus.

El problema se está haciendo más complejo pues varios de los últimos mensajes invitan al usuario a borrar algún archivo del mismo Windows, con el argumento de que se trata de un virus. Han aprovechado para ello el hecho de que algunos archivos son representados por íconos extraños o al menos inesperados para el usuario.

Es importante pues, en este contexto, detectar estos mensajes, ignorar sus advertencias y evitar también su proliferación. Los "bromistas" (si así se les puede llamar), cuentan con el espíritu solidario de muchas personas. Saben que muchos tratarán de advertir de inmediato a sus conocidos acerca de la presencia de un nuevo virus. Avancemos.

Los mensajes que portan anuncios de virus falsos, tienen en muchos casos, una o varias de las características siguientes que nos ayudan a identificarlos.

1.	Empiezan diciendo siempre que es el peor virus que jamás haya existido.

	(las compañías que envían mensajes serios al respecto, simplemente clasifican su peligrosidad, no hacen este tipo de advertencias que solo buscan intimidar, alarmar)

2.	Afectan a PC y MAC por igual.

	En general esto no es posible, si bien podrían crearse virus equivalentes para ambos tipos de máquinas, su lógica de operación, lenguajes, estructuras, son diferentes. Un solo virus no puede afectar a ambos tipos de máquinas -salvo la excepción mencionada-

3.	Advierten que no existe cura alguna para el virus.

	A menos que el mensaje fuera muy nuevo -y el origen del virus también - las vacunas para los virus se gestan en pocas horas, en casos extremos ha tomado algunos días. Verifique la fecha inicial de envío del mensaje, si tiene algunos días, puede buscar información en los centros antivirus mencionados antes, sin duda existirá alguna referencia, no importa si se trata de un virus falso o verdadero.

4.	Justo para dramatizar este aspecto y crear mayor confusión, suelen advertir que ni MacAfee ni Norton Antivirus (Symantec) han encontrado solución o vacuna alguna.

5.	Dicen además que acaba de aparecer, pero no establecen una fecha de cuando ocurrió esto. Dejar la fecha ambigua permite la difusión de "la broma" (y de la confusión). Los mensajes de advertencia serios ponen fechas especificas, no dicen "que acaba de salir", sino que se detectó en un día determinado (muchas veces incluyen hasta alguna referencia de hora). Saben de la relatividad del tiempo en la red.

6.	Agregan para dar fuerza a sus mensajes, entre los orígenes de la información a sitios y compañías que saben conoce la gente; Microsoft y a partir del año 2000 (mas o menos...) también la CNN (sic!!). Si bien estas compañías entre sus actividades en forma ocasional han difundido alguna noticia, CNN en su carácter de agencia noticiosa justamente, no son las fuentes mejores en lo que a virus se refiere. No se desprecia por supuesto una advertencia, pero revise el resto de los criterios señalados, encontrará pistas para descartar más de algún mensaje.

7.	Los multicitados centros antivirus cuentan también con información respecto de los viruses falsos (hoaxes), entre a estas secciones y verifique.

Algunos de los casos más comunes de viruses falsos

	"El del osito"
	Aparecía con un mensaje de advertencia, largo y detallado... note como son recurrentes las referencias a MacAfee y Norton no lo han detectado, a otras empresas como Hotmail, la falta de fecha mencionada; la gravedad del virus... etc.

	"encontré el osito en mi máquina por lo que cumplo con remitir el mensaje para que lo busquen en su máquina. El procedimiento es sencillo: El motivo de este e-mail es advertir a todos los usuarios de Hotmail sobre un nuevo virus que circula por medio del MSN Messenger. El virus se llama jdbgmgr.exe y se transmite automáticamente por medio del Messenger y también por la libreta de direcciones. El virus no es detectado por McAfee o Norton y permanece en letargo durante 14 días antes de dañar el sistema entero. Puede ser borrado antes de que elimine los archivos de tu computadora. Para eliminarlo, solo hay que hacer los pasos siguientes: 1. Ir a Inicio, pulsar "buscar" 2. En búsqueda "archivos o carpetas" escribir el nombre jdbgmgr.exe 3. Asegurarse de que este buscando en disco "C" 4. Pulsar en "buscar ahora" 5. Si aparece el virus (el icono es un osito que tendrá el nombre de jdbgmgr.exe NO ABRIR POR NINGUN MOTIVO 6. Pulsar en el botón derecho del ratón y eliminarlo (ira a la papelera de reciclaje). 7. Ir a la papelera de reciclaje y borrarlo definitivamente o bien vaciar la papelera entera. SI ENCUENTRAN EN VIRUS EN SUS EQUIPOS MANDAR ESTE MENSAJE A LAS PERSONAS QUE TENGAN EN SU LIBRETA DE DIRECCIONES ANTES DE QUE CAUSE ALGUN DAÑO