Video Soft BBS


Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Las Noticias
Galería
Chat

Controlado desde el 19/10/97 por NedStat

VSAntivirus   
Esta página es un servicio gratuito de Video Soft BBS -
SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número  desde el 12 de agosto de 1996

SULFNBK.EXE: LA VERDAD (o como matar mosquitos a cañonazos)
 
VSantivirus No. 323 - Año 5 - Domingo 27 de mayo de 2001

SULFNBK.EXE: LA VERDAD (o como matar mosquitos a cañonazos)
Por José Luis López

¡El virus más destructivo del mundo está acechando en nuestras computadoras, y en pocos días atacará sin misericordia!. ¿Le parece exagerado?. Pues, esa es la imagen que muchos usuarios se están haciendo estos días, respecto al que sin dudas, ha sido el HOAX (1) que más se ha extendido en los últimos tiempos.

Se que muchos de los que ahora leen este artículo, pensarán que volver a escribir algo sobre el SULFNBK resulta reiterativo e innecesario (y seguro que hasta irritante). Mis disculpas a ellos. Pero realmente ha superado toda mi capacidad de asombro ver como cada vez más gente está propagando este falso rumor.

Recibo diariamente un promedio de 2000 mensajes (una de las razones por las que no siempre puedo responder a todos ellos personalmente :), y no me sorprenden las cosas que llegan a mi buzón. Pero cuando en un mismo día recibo casi 40 sobre el SULFNBK, la mayoría "advirtiéndome" que se trata de un virus, unos pocos menos preguntando si es verdad, y el resto implorando una ayuda para recuperar ese archivo, porque lo han borrado antes de averiguar si realmente era un virus, entonces es tiempo de preguntarme algunas cosas en voz alta, con la esperanza que esto, humildemente, les sirva a otros para hacerlos razonar un poco antes de cometer el mismo error.

Lo primero que hago, es pedirles a quienes me preguntan, que vean en nuestra página los dos artículos, ambos escritos por Ignacio M. Sbampato, responsable del excelente sitio colega, Virus Attack!, y que hablan muy claramente sobre esta advertencia falsa (ver VSantivirus No. 299 y 315).

En concreto, SULFNBK.EXE es una utilidad que forma parte de Windows 98, y se instala por defecto con él. Sirve para restaurar la perdida de algunos nombres largos, cuando por alguna razón debemos reinstalar Windows. Por lo tanto, la presencia de ese archivo en nuestra computadora, no significa que tengamos un virus.

El HOAX (o sea el falso mensaje), por su parte nos pide borrarlo si lo encontramos en nuestra PC. Y me sorprende mucho ver que son muchos más de los que pude llegar a imaginar, los usuarios que convencidos de lo que "el dios de Internet" les ha dicho, han procedido religiosamente a borrarlo, sin dejar rastro de él en su PC, ni en su conciencia. Sbampato ironiza muy bien sobre las consecuencias de esto en su excelente artículo "Las más peligrosas alimañas informáticas: los virus manuales" (ver VSantivirus No. 315 - Año 5 - Sábado 19 de mayo de 2001,
Los virus "manuales". Hágale un favor al virus, ejecútelo).

Como bien dice Ignacio, lo preocupante entonces, es que si alguien enviara una falsa advertencia sobre cualquier otro archivo vital para Windows, "[...] en el que se detallaran los pasos para borrarlo, [esta acción] causaría cientos (o quizás miles) de equipos sin poder funcionar correctamente".

Personalmente me pregunto aún, a pesar de los años que llevo en esto, porqué la gente es capaz de creer que todo lo que nos llega por Internet proviene de alguna especie de "dios omnipresente" que siempre le dirá la verdad.

No tengo la respuesta, pero si conozco muy bien las consecuencias.

En lo que va de la segunda mitad de este mes, he recibido muchos más de 100 mensajes donde me preguntan como hacer para recuperar el archivo borrado. Y aún me siguen llegando las advertencias de aquellos que creen que esto es verdad. Y no digo nada del boca a boca, porque cuando hoy escuché en la calle que alguien le preguntaba a un amigo si sabía lo del "peligroso virus que destruirá su PC el próximo primero de junio", sinceramente sentí un frío en la espalda... :(

Por lo tanto, nuevamente mis disculpas a aquellos que ya han sentido hablar del SULFNBK hasta el cansancio, pero siento la imperiosa necesidad de redimir mi alma ante tanta injusticia, para declarar de una vez por todas, que el archivo SULFNBK que reside en nuestro PC, no tiene que ser borrado, no al menos sin darle antes alguna oportunidad para defenderse. No se porqué, pero la imagen que vino a mi mente cuando escribí esto, es la de alguien que se pone a matar mosquitos "a cañonazos".

La lógica reacción ante un mensaje de este tipo, debería haber sido el escanear toda la computadora con al menos dos antivirus, antes de borrarlo. Todos los antivirus poseen alguna opción de escaneo por demanda. Incluso en nuestro sitio se explica como hacerlo con el
F-PROT desde el DOS, usando un par de disquetes.

Al final de este artículo, daré los pasos para que aquellos que han "asesinado" al SULFNBK, puedan hacerlo volver al mundo de los vivos, y su conciencia no se sienta atormentada por más tiempo.

Pero antes, es muy importante que recordemos (con un poco de razonamiento), que existe una gran diferencia entre el archivo SULFNBK.EXE que reside en nuestro PC, y la posible llegada de un archivo con ese nombre adjunto a un e-mail.

No debería ser una novedad a esta altura, CUALQUIER archivo recibido a través del correo electrónico, puede contener algún virus, por lo que JAMAS debemos abrirlo. No importa que lo haya mandado un conocido. Si no lo pedimos, lo más sensato es borrar cualquier archivo recibido sin nuestro consentimiento y luego vaciar la carpeta de Elementos eliminados. Y si fuimos nosotros que lo pedimos, tampoco debemos abrirlo, sino copiarlo a alguna carpeta (botón derecho, Guardar como), y revisarlo con dos o más antivirus actualizados al día de la fecha, antes de abrirlo.

Un detalle que tampoco debemos olvidar, es que el virus "
Magistr", selecciona al azar e infecta, y luego envía mensajes con estos archivos infectados como adjuntos, siempre que los mismos sean menores de 132 Kb, y que además estén en formato PE de Windows (ejecutables Win32). Como SULFNBK.EXE posee un tamaño de unos 45,056 bytes (44 Kb), podría ser un perfecto candidato. Por lo tanto, si recibe un archivo SULFNBK.EXE por e-mail, considérelo infectado y bórrelo.

Esto descarta por simples cuestiones de seguridad y sentido común, una práctica que hemos visto también en los últimos días, en aquellos que han borrado el SULFNBK legítimo de su PC. El pedírselo a un amigo o conocido, o peor aún, aceptarlo de quien (no dudamos que la mayoría de las veces de buena fe), se ofrece para enviárselo. Pues no, evítelo a toda costa. Porque además, existe una forma muy práctica para recuperarlo de nuestra propia computadora.

Cómo recuperar SULFNBK en Windows 98

Windows 98
incluye una herramienta conocida como SFC (System File Checker por sus siglas en inglés), o sea el Comprobador de archivos del sistema. Con ella podremos recuperar el SULFNBK original. Para esto, es necesario tener a mano el CD de Windows 98, o los archivos de instalación (los .CAB) copiados en su disco duro. Luego siga estos pasos:

1. Desde Inicio, Ejecutar, escriba SFC y pulse Enter.

2. Marque "Extraer un archivo del disco de instalación"

3. En la ventana "Especifique el archivo del sistema que desea restaurar", escriba "SULFNBK.EXE" (sin las comillas).

4. Pinche en "Iniciar".

5. En "Restaurar de" escriba el camino completo a los archivos de instalación de Windows (en el CD, generalmente es D:\WIN98, si la unidad de CD fuera la D:, de lo contrario busque su ubicación en el disco duro, donde se suelen copiar antes de una instalación).

6. En "Guardar archivo en" asegúrese de tener "C:\WINDOWS\COMMAND" (sin las comillas).

7. Pinche en "Aceptar".

8. Confirme la carpeta para copias de seguridad y pinche nuevamente en "Aceptar" (si no existe, tal vez se genere ahora esta carpeta, generalmente: "C:\WINDOWS\Helpdesk\SFC").

Cómo recuperar SULFNBK en Windows Millennium

En Windows Me, el acceso a SFC es a través de MSCONFIG.

1. Desde Inicio, Ejecutar, tecleamos MSCONFIG, luego seleccionamos en General el botón "Extraer archivo".

2. En la ventana "Especifique el archivo del sistema que desea restaurar", escriba "SULFNBK.EXE" (sin las comillas).

3. Pinche en "Iniciar".

4. En "Restaurar de" escriba el camino completo a los archivos de instalación de Windows (en el CD, generalmente es D:\WIN9X, si la unidad de CD fuera la D:, de lo contrario busque su ubicación en el disco duro, donde se suelen copiar antes de una instalación).

5. En "Guardar archivo en" asegúrese de tener "C:\WINDOWS\COMMAND" (sin las comillas).

6. Pinche en "Aceptar".

7. Confirme la carpeta para copias de seguridad y pinche nuevamente en "Aceptar" (si no existe, tal vez se genere ahora esta carpeta, generalmente: "C:\WINDOWS\Helpdesk\SFC").

Glosario:

(1) HOAX - Una "broma" o "engaño", generalmente una falsa advertencia de alarma de virus, o de cualquier otro tipo de alerta o de cadena (incluso solidaria), distribuida por correo electrónico, donde se nos pide siempre el reenvío a la mayor cantidad de conocidos, cosa que jamás debemos hacer. Más detalles en el área "
HOAXES" de nuestro sitio.

Artículos relacionados:

VSantivirus No. 547 - 6/ene/02
SulfNBK, el HOAX que vuelve al ataque

VSantivirus No. 335 - 8/jun/01
¡OH NO! ¡Otra vez el SULFNBK!...

VSantivirus No. 299 - 3/may/01
SULFNBK.EXE no es un virus

VSantivirus No. 315 - 19/may/01
Los virus "manuales". Hágale un favor al virus, ejecútelo

VSantivirus No. 332 - 5/jun/01
No haga caso a los virus manuales

VSantivirus No. 243 - 8/mar/01
Internet y los virus "HOAX"

VSantivirus No. 275 - 9/abr/01
¿Qué diferencia hay entre un gusano y un HOAX?

VSantivirus No. 249 - 15/mar/01
W32/Magistr@MM. Sofisticado y destructivo

VSantivirus No. 273 - 07/abr/01
La cuenta final: el virus "Magistr" acecha en las sombras

VSantivirus No. 301 - 05/may/01
"Magistr", sofisticado enemigo que avanza a nivel mundial


Modificado 31/mar/02 - Cómo recuperar SULFNBK en Windows Millennium

(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
 

Copyright 1996-2001 Video Soft BBS