|
|
MPack, el gran generador de "hypes"
|
| |
VSantivirus No 2477 Año 11, sábado 23 de junio de 2007
MPack, el gran generador de "hypes"
http://www.vsantivirus.com/rab-mpack-hypes.htm
NOTA VSAntivirus: Los "Hypes" son aquellas advertencias exageradas que algunos medios periodísticos suelen divulgar, causando solo alarmas injustificadas entre los lectores. En el tema de los virus, es muy común encontrarse con advertencias de peligrosos virus, que luego no lo son tanto.
Por Randy Abrams (*)
Ha existido mucha exageración alrededor de MPack. Como resultado, los consumidores están preguntando a los vendedores de antivirus si ellos lo detectan.
Para el consumidor medio, que se detecte MPack no tiene ningún valor. MPack fue encontrado supuestamente en más de 10,000 servidores web, sin embargo, ni un solo visitante de esos lugares fue infectado por MPack. MPack es solo una honda
(NT: gomera, tirador o tirachinas). Usted puede poner lo que quiera en la honda, y dispararlo.
Si NOD32 detecta MPack en un servidor web, y ese no es su servidor web, eso no lo beneficia a usted.
MPack no es lo que le llegará a usted. El que visita un servidor comprometido por MPack, puede ser potencialmente infectado por una gran cantidad de otra clase de software malicioso.
Para el usuario final, la más sencilla y mejor defensa contra MPack, es mantener el sistema operativo y las aplicaciones actualizadas con los últimos parches. El antivirus es también una idea realmente buena, pero si mantiene su sistema al día y con todos los parches, con las configuraciones por defecto de su navegador, MPack no es realmente un problema para usted.
Cuando digo un sistema completamente remendado, esto incluye no solo el sistema operativo, sino todas las aplicaciones. ¿Ejecuta usted Firefox? ¿Opera? ¿iTunes? ¿Internet Explorer? ¿Un programa de mensajería instantánea de cualquier tipo?
Si usted no mantiene su sistema al día, MPack es solo una de tantas numerosas amenazas, y no merece ningún reconocimiento especial. Preocuparse por MPack, es como inspeccionar solo una llanta de su automóvil, y continuar su viaje despreocupándose de las otras tres.
Si posee un servidor web y está preocupado por MPack, entonces usted no entiende el problema. El problema no es MPack, es el agujero de seguridad que permitió que MPack fuera instalado. Si MPack está allí, su servidor está abierto de par en par a toda clase de ataques, y MPack es solo uno de esos ataques potenciales.
En muchos de esos sitios MPack fue quitado, solo para que volviera a instalarse allí otra vez. Esto es porque solo se trató el síntoma y no la causa.
Contraseñas débiles, cuentas comprometidas y vulnerabilidades no emparchadas, todo ello puede permitir cualquier clase de acceso no autorizado a un servidor. Todas las cuentas de un servidor, deben tener contraseñas fuertes, las que deben ser cambiadas regularmente. Esto también se aplica a su PC personal.
El gran titular no debería haber sido el número de servidores afectados por MPack. El titular debería haber dicho "se ha descubierto que más de 10,000 servidores de Internet poseen graves problemas de seguridad".
MPack es la menor de sus preocupaciones, que puede hacerle llegar algo de lo que usted necesita ser protegido, y esto puede ser cualquier programa malévolo.
No he oído ningún informe de un solo usuario que haya visitado un sitio infectado con MPack y que después él haya sido infectado con MPack. Ese no es el punto de MPack.
(*) Randy Abrams es Director de Educación Técnica de ESET
Fuente:
MPack, the great hype generator
http://eset.com/threat-center/blog/?p=66
Más información:
Todo lo que usted debería saber sobre MPack
http://www.vsantivirus.com/faq-mpack.htm
Sobre ESET en Uruguay:
Video Soft, empresa creadora del sitio VSAntivirus, representa de forma exclusiva en Uruguay a ESET NOD32 Antivirus. Más información:
http://www.nod32.com.uy/, http://www.eset.com.uy/
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
 
|
|
