Miércoles 25 de julio de 2001 | ||
|
Un gusano en PCs del Estado neuquino |
|
Se transmite por correo electrónico. Sólo afectó a sistemas descentralizados. |
||
NEUQUEN (AN).- La confianza mata al hombre, dice el refrán, y también al disco rígido de las PCs. Ayer, el Sircam.exe, un virus que se transmite por correo electrónico utilizando como vehículo la libreta de direcciones del Microsoft Outlook, dejó fuera de servicio, por ejemplo, al 80% de las computadoras del sistema público de salud neuquino. El mensaje fatal es un "gusano" -denominado así por su facilidad y velocidad de reproducción y por su capacidad de mimetizarse en los archivos existentes- que afecta a las computadoras que utilizan el entorno Windows. La red dependiente de la dirección de informática de la provincia -el histórico CUIN- quedó a salvo de la contaminación porque desde la semana pasada inocularon el antivirus al sistema. El director del área, Guillermo Pollina, dijo que la anomalía -difundida por un presunto "hacker" de habla castellana- había afectado solamente a los sistemas de los organismos "que no están conectados con la red de Informática". En esa situación figuran la Subsecretaría de Salud, que tiene sus ordenadores autónomos y sistema propio y, entre otros organismos, el EPEN, "que el viernes detectó problemas pero los resolvió de inmediato". El antivirus -que las empresas comenzaron a desarrollar de urgencia desde que se detectaron los problemas y llegaron a Neuquén el viernes al mediodía- no actúa automáticamente, por lo cual "resulta necesario entrar archivo por archivo que haya sido contaminado". El mensaje que se recibe a través del programa Outlook tiene adjunto el archivo con el virus y el cuerpo del mensaje comienza con un "hola, ¿cómo estás?" (en inglés, "Hi, how are you?), y finaliza con un "Nos vemos pronto, gracias" (o "See you later, thanks"). En medio, el texto alude al adjunto y pide una opinión sobre él. Dada la confianza que despierta por el remitente conocido, el usuario abre el adjunto, que de inmediato aloja el virus en la carpeta "Mis documentos" donde comienza a elegir carpetas y archivos al azar, con lo que contamina el disco duro de la máquina. Simultáneamente, se adosa a la libreta de direcciones del Outlook e inicia el despacho de mensajes similares a todos los destinatarios incluidos en ella. El archivo enviado con el virus tiene doble extensión, la primera de ellas siempre es inofensiva y reconocida -exe, com, lnk, bat o pif- y una segunda oculta que, con frecuencia, Windows no detecta. Su apariencia inocua confirma la confianza del usuario, pero cuando abre el archivo ya es tarde. La única garantía es eliminar el mensaje en cuanto se abre la bandeja de entrada del programa. Cuando se ejecuta el archivo adjunto, el virus copia su propio código -SirCam32.exe- en el directorio de Windows y otro -sirc32.exe- en el recycled, con lo cual cada vez que se reinicia el equipo, el gusano se ejecuta y propaga mecánicamente. En las redes se identifica como "rundll32.exe" y se mueve en forma similar, insertando su código en las carpetas abiertas y luego diseminándolo a través del correo electrónico. |
||
® Copyright Río Negro Online - All rights reserved
|
||
Ediciones anteriores | Editorial | Artículos | Cartas de lectores || El tiempo | Clasificados | Turismo | Mapa del sitio Escríbanos || Patagonia Jurásica | Cocina | Guía del ocio | Informática | El Económico | Educación |
||
|