[hackmeeting] Re: [Kernel Panic] Virus ... & potato i586.

Hubble Hubble en flashmail.com
Mar Mayo 21 09:46:25 CEST 2002


Hol en s,

Bueno, para ver que la situacion se repite en todos lados desgraciadamente.

adioses,

Hubble, 8-)
-------------------------------------------------
1 - Klez: la historia de los mensajes que usted no mandó
_____________________________________________________________

http://www.vsantivirus.com/klez-spam.htm

Klez: la historia de los mensajes que usted no mandó

Por Jose Luis Lopez
videosoft en videosoft.net.uy

Lejos de disminuir, las incidencias de este gusano, están
causando cada vez más problemas en todos los usuarios que
tengan al menos una dirección de correo electrónico.

¡Y ni siquiera hay que estar infectado para sufrir sus
consecuencias!.

La semana pasada, durante dos días seguidos, por varios
motivos, demoré más de seis horas entre sucesivas conexiones
para descargar correo. Cuando al fin pude hacerlo, más de 5
Mb de mensajes esperaban en cada una de mis casillas... Y
estoy hablando solo de las personales.

Esto se repite todos los días. Y demás está decir que la
mayoría de esos mensajes son copias del Klez. Archivos de más
de 100 Kb que aparecen a cada segundo de la nada. Una imagen
que me hizo recordar a películas como "El regreso de los
muertos vivientes". Pero eso no es todo.

Conozco casos, dolorosamente ciertos, de usuarios que han
recibido mensajes recientes de amigos fallecidos hace poco...
:(

Pero aún esto no es lo peor. Todos, en algún momento,
estaremos experimentando efectos colaterales que ni siquiera
nos podríamos haber imaginado alguna vez. Por ejemplo, acabo
de descargar 367 mensajes, de los cuáles 123 eran de
administradores de correo a los que jamás envié mensajes,
diciéndome que estos tenían virus, y que desinfectara mi
computadora. Tengo una colección de sitios con los que jamás
pensé contactarme, que van desde conocidos fabricantes de
chocolate suizo, hasta la oficina de un sherif de Texas.

Estoy subscrito a listas que nunca sentí nombrar, y es
probable alguna de mis direcciones haya sido bloqueada por
enviar SPAM.

Pero hay gente que la está pasando peor. Hay usuarios que han
perdido sus cuentas de Internet por ese motivo. O que han
recibido pornografía... enviada por direcciones de correo
pertenecientes... ¡a hermanas de la caridad!.

Ya no es solo un problema de mensajes infectados con el Klez.
Las consecuencias de una de sus características más dañinas
(y no me refiero a la de borrar archivos), es la que está
convirtiendo al ciberespacio en un pandemónium de
personalidades usurpadas. Me refiero a la capacidad del Klez
de tomar cualquier dirección al azar, y enviarse a cientos de
víctimas, como si esa dirección fuera el remitente legítimo.

Cada vez me llegan más consultas sobre gente que está
desesperada porque recibe mensajes de personas e
instituciones de todo el mundo, a las que ni siquiera conoce
y con la que nunca ha intercambiado mensajes, que le dicen
que está infectada, y que debe limpiar su sistema.

Es muy difícil explicar que solo basta que un mensaje nuestro
esté en cualquier máquina infectada del mundo (ni siquiera
por haber enviado un mensaje, sino muchas veces por haber
sido incluida nuestra dirección en el envío de algún amigo "a
todos sus conocidos", dejando la lista de nombres y
direcciones en el campo "Para:", por ejemplo).

Cualquiera de esas máquinas que tenga nuestra dirección en
algún mensaje o documento, por cualquier motivo que sea, solo
necesita infectarse con el Klez, para que nuestra dirección
sea "sorteada" en algún momento para figurar como remitente
de cientos de mensajes infectados que a su vez generan más y
más correo basura...

Probablemente, hoy día sean más la cantidad de mensajes con
estos "efectos colaterales" que están circulando, que los
propios mensajes infectados.

Reglas como las de los 100 Kb (ver VSA #664), impiden que
bajemos megas y megas de correo infectado, pero no detiene a
cientos de mensajes de gente desconocida que nos dice que
estamos infectados, o a las respuestas automáticas de muchos
proveedores diciéndonos que nuestros últimos 50 mensajes han
sido bloqueados al entrar a su sistema por contener virus.

Y como ya dije, también genera respuestas automáticas de
decenas de programas robots que nos inscriben a listas que
jamás supimos que existían (estoy inscripto a una lista de
coleccionistas de mariposas que ni siquiera entiendo, porque
sus mensajes vienen en una extraña lengua que desconozco,
incluso hasta para pedir que me den de baja).

Basta que el Klez envíe un mensaje de nuestra parte a una
lista de inscripción automática, para que el programa que la
administra asuma nuestra intención de unirnos a ella. Supongo
que también existirán dueños de listas que por estos motivos
la están pasando muy mal, sobre todo cuando la gente se enoja
y responde con insultos dentro de la misma lista.

Cada vez veo más usuarios abrumados por recibir mensajes que
piensan se los envían personas reales, porque no entienden
que lo que pone el mensaje en el campo "De:" es un engaño. Y
esos mensajes legítimos de esas personas molestas con razón,
están generando una tercera oleada de mensajes, todos ellos
enfadados o desconcertados, enviados a esos supuestos
remitentes.

Una respuesta que usted podría dar cuando reciba la queja de
alguien que recibió mensajes supuestamente infectados suyos,
es que no es necesario que estemos infectados para enviar
esos mensajes. Basta que alguna computadora en alguna parte
del mundo, tenga nuestra dirección, o la de la persona que
nos envía el aviso, para que el Klez tome nuestra
personalidad enviándose a cientos de usuarios en una cadena
que no parece tener fin.

Pero incluso cuando muchos usuarios llegan a entender esto,
la cantidad de correo generada cada vez aumenta más y más.

El Klez, sin dudas es una de la pesadillas más grandes que
jamás hayamos vivido. Y uno de las pruebas más grandes para
la paciencia de miles y miles de usuarios.


Artículos relacionados

VSantivirus No. 664 - 2/may/02
Un consejo para los que están cansados de recibir el Klez
http://www.vsantivirus.com/faq-reglas-klez.htm

VSantivirus No. 654 - 22/abr/02
Guía rápida para limpiar un sistema infectado con el Klez.H
http://www.vsantivirus.com/faq-klez.htm

VSantivirus No. 650 - 18/abr/02
W32/Klez.H (Klez.I). ¡Cuidado! ¡No acepte "supuestas" curas!
http://www.vsantivirus.com/klez-h.htm

VSantivirus No. 626 - 25/mar/02
El virus que destruyó nuestra credibilidad
http://www.vsantivirus.com/klez-credibilidad.htm

VSantivirus No. 652 - 20/abr/02
Klez.H hace públicos nuestros secretos más íntimos
http://www.vsantivirus.com/20-04-02a.htm


(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
_____________________________________________________________





Más información sobre la lista de distribución HackMeeting