SEGURIDAD | Noticias | 30 MAR 1999

Múltiples soluciones para Melissa y alerta ante un nuevo virus más peligroso

El virus Melissa aparece vinculado como un archivo de Word y se redistribuye de manera automática a todas las direcciones de correo electrónico del usuario infectado, lo que puede provocar el colapso de los servidores y las cuentas. Los principales fabricantes de antivirus ya cuentan con soluciones en sus páginas Web. Sin embargo, ya ha aparecido un nuevo virus, aún más peligroso, denominado Papa.
Arantxa Herranz

Varios expertos han alertado sobre la existencia de un nuevo virus que se redistribuye, de manera automática, a todas las direcciones de correo electrónico de los usuarios que se vean afectados y, aunque todo apunta a que no causa un daño directo a la memoria o programas de los PC, sí puede provocar un colapso en la direcciones de correo electrónico y en los servidores. Bautizado como Melissa, aparece como un archivo de Word vinculado en los mensajes de correo electrónico.

Al parecer, el documento se llama list.doc y el título del mensaje por el que se transmite suele tener como asunto ?Mensaje importante de? y a continuación la persona que lo envía involuntariamente. Al intentar abrir el archivo, Word 97 pregunta al usuario si desea habilitar los macros. Si se contesta afirmativamente, el virus se activa y se redistribuye a las primeras 50 direcciones que el usuario posea en su libreta de direcciones. El contenido del archivo vinculado es una frase que dice ?Aquí tiene el documento que me pidió... no se lo muestre a nadie más :-)?. Además, parece ser que este virus, que tiene forma de macro, también envía un lista exhaustiva de páginas Web de contenido pornográfico.

Compañías como Microsoft o Intel se han visto afectadas por este virus, que ataca a los ordenadores que tengan instalado Word 97 o Word 2000 y, dado su sistema de funcionamiento, crece de manera exponencial. Sin embargo, ya existen varias soluciones a este virus. Microsoft ha puesto en su Web una página con toda la información relativa a Melissa. El enlace directo es http://www.microsoft.com/security/bulletins/ms99-002.asp.

Principales enlaces

Mientras, los principales fabricantes de antivirus se han apresurado por desarrollar una solución a uno de los virus más peligrosos de los últimos años, según algunos expertos. De hecho, desde que se fundara hace diez años el Equipo de Respuestas para Emergencias Informáticas de los Estados Unidos (CERT), ésta es la segunda vez que desde este organismo se ha alertado a la comunidad informática sobre la existencia de un virus, por considerarlo suficientemente importante como para realizar un anuncio público.

Así, Trend Micro ha puesto una dirección en la que se explica y resuelve este problema. La dirección es http://housecall.antivirus.com/smex_housecall/technotes.html. Todas estas soluciones, aunque muchas de ellas sean de manera temporal, son totalmente gratuitas. DataFellows ofrece en www.datafellows.com una evaluación gratuita de su aplicación F-Secure, dirigido a entornos Windows. La compañía española Panda Software también ofrece, a través de www.pandasoftware.es, la inmunización necesaria para combatir un virus que, según las estimaciones de esta compañía, en tres días ha infectado más de 25.000 ordenadores.

Nueva generación de virus

En opinión de Jim Balderston, analista de la consultora Zona Research, en la medida en que, cada vez más, las aplicaciones de correo electrónico, procesadores de texto y navegadores de Internet están cada vez más integrados, este tipo de virus como Melissa serán, cada vez, más numerosos y serán capaces de acceder a un gran número de aplicaciones.

Por su parte, Network Associates también ha puesto a disposición de los clientes una actualización de los antivirus para combatir a Melissa y que puede ser descargado desde la página Web del laboratorio de la compañía. La dirección exacta donde se explican los síntomas y los diferentes enlaces para solucionar y prevenir este problema, en función del antivirus que se posea, es http://208.228.229.124/public/datafiles/valerts/vinfo/melissa.asp.

Alerta ante la aparición de Papa

Pero es más, Network Associates afirma que ha descubierto un nuevo virus, similar a Melissa, que, al parecer, puede ser más peligroso que el anterior. Denominado Papa, es un virus de Excel que se reenvía de la misma manera en que lo hace Melissa, aunque en vez de redirigirse a las 50 primeras direcciones de correo electrónico, lo hace a las 60 primeras de la libreta de direcciones, mandando un mensaje de correo electrónico cada vez que se activa, mientras que Melissa sólo envía el mensaje la primera vez que es abierto. El título del mensaje contaminado es ?all.net and Fred Cohen? y el archivo vinculado es ?patch.xls?. Si no se deshabilitan las macros, es cuando el virus es activado. Aunque su forma de actuar no es muy corriente, lo peligroso de Papa es que intenta conectarse continuamente a los servidores, lo que puede provocar la caída de los mismos. En opinión de Sal Viveros, director de marketing de Network Associates, han sido personas diferentes las que han programado estos virus, a pesar de que el núcleo de los mismos sea prácticamente idéntico.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información