Video Soft BBS


Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Las Noticias
Galería
Chat

Controlado desde el 19/10/97 por NedStat

VSAntivirus   
Esta página es un servicio gratuito de Video Soft BBS -
SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número  desde el 12 de agosto de 1996

Ya están aquí los troyanos generadores de SPAM
 
VSantivirus No. 361 - Año 5 - Miércoles 4 de julio de 2001

Ya están aquí los troyanos generadores de SPAM
Por José Luis López

No se sorprenda si de pronto, usted es culpado de enviar SPAM, sin siquiera haberlo hecho nunca. Además de ello, estará pagando de su bolsillo una ganancia que se llevará otra persona. ¡Y tal vez sin siquiera haber escuchado nunca antes lo que significa SPAM!.

El SPAM, o correo basura, es una de las peores plagas que existen en la red, y sin dudas, la actividad que más dinero hace perder no solo a las empresas, sino a nosotros mismos.

Es que los millones de mensajes de publicidad no solicitada que circulan por la red, causan además de las lógicas molestias por recibir algo que no pedimos, un mayor gasto al aumentar el valioso tiempo en línea, descargando más mensajes de los que esperamos bajar de nuestros buzones.

Pero ahora, una nueva amenaza puede complicarnos aún más la lucha contra el SPAM. Desde hace apenas unas semanas, algunos pequeños proveedores de Internet norteamericanos, han visto con asombro que usuarios a los que conocen (muchos de estos proveedores no superan los mil usuarios), se han convertido de la noche a la mañana en "spammers".

Durante el pasado mes de junio, algunos hackers, aprovechando el uso de conocidas herramientas (troyanos, etc.), que permiten ser controlados en forma sincronizada para llevar a cabo por ejemplo, ataques del tipo DDoS (Distributed Denial of Service, ataques de negación de servicio distribuidos en los que se utilizan cientos o hasta miles de computadoras contra una misma víctima), habrían estado experimentando con otro uso para las mismas. Concretamente, se habrían usado para infectar computadoras hogareñas, y generar desde ellas miles de mensajes publicitarios del tipo SPAM, sin el conocimiento de las víctimas infectadas.

Recientes noticias hablan de algunos de estos casos. Por ejemplo, el 14 de junio, un pequeño proveedor de San Francisco, en los Estados Unidos, registró el que tal vez fuera el primer caso de un "troyano generador de spam".

Este virus, generado con una de tantas herramientas generadoras de virus del tipo gusanos de Visual Basic Script (con las que fueron creados virus como el Anna Kournikova y muchos otros), puede llegar a descargar de Internet otro troyano, el cuál genera los mensajes de SPAM, que son enviados luego desde las cuentas de los usuarios a todos los contactos de sus libretas de direcciones.

Esto podría provocar problemas diferentes a los encarados hasta hoy. Es que hasta el momento, la guerra contra el SPAM es una acción que suele involucrar al proveedor directamente.

Son comunes las denuncias a nivel internacional por esta práctica, a las que los proveedores responden dando de baja las cuentas culpables de enviar correo publicitario no solicitado, a riesgo de ser bloqueados por las temidas "black lists" o listas negras, si no se toma alguna acción. Este caso lo vivimos recientemente los uruguayos, cuando nuestro principal proveedor, Adinet, debió cambiar la forma de acceso a las cuentas de correo de sus usuarios, a raíz de graves denuncias luego del envío masivo de publicidad por parte de uno de sus clientes.

A partir de virus capaces de generar correo de este tipo, enviado al mismo tiempo desde cientos o hasta miles de computadoras, el campo de batalla contra el SPAM se amplía enormemente.

Primero que nada, los mensajes pueden ser enviados desde las cuentas de cada usuario, usando sus propias bases de datos, o sea sus libretas de direcciones particulares.

Una de las razones que llevaron a descubrir esta nueva forma de hacer SPAM (aún no se ha detectado un producto definitivo, por lo que se supone solo se han hecho pruebas), es que algunos usuarios recibieron avisos de sitios pornográficos de personas de las que en ningún momento hubieran creído recibir algo de ello.

Por ejemplo, ¿una abuela le manda la publicidad de un sitio para adultos a su nieto de 10 años?. Casi con seguridad, ella puede haber sido infectada con uno de estos troyanos.

Algunos expertos piensan que esto puede hacer que muchos hackers o creadores de virus, lleguen a ganar bastante dinero en efectivo. Es que el volumen de este tipo de mensajes publicitarios, se estima pueda llegar a los 268 mil millones de envíos, lo que generará unos 7.3 mil millones de dólares a las compañías involucradas. Y un porcentaje de las ganancias que genera el correo basura, siempre suele terminar en el bolsillo de los spammers.

Las soluciones para evitarlo, podrían ser simples. Después de todo, esta nueva amenaza seguiría siendo un troyano o un gusano de Internet. Pero la actitud del usuario medio, sigue siendo complaciente ante lo que recibe via e-mail.

Y no solo está el peligro de abrir adjuntos no solicitados, o el de infectarse con mensajes con formato HTML vistos en el panel de vista previa, por no tener los antivirus actualizados, sino que está muy arraigada la costumbre de responder a cualquier cadena recibida vía correo electrónico, por la única y sencilla razón que en el propio mensaje se pide "reenviarla a todos sus conocidos". Y para colmo, cuando se hace esto, se suelen dejar las direcciones de todos los que han recibido los mensajes anteriores (y la del propio remitente que se agrega a la larga lista).

Normalmente, es casi seguro que alguien va a capturar esas direcciones para venderlas a quienes envían SPAM (por cierto, se cotizan a buen precio).

Pero ahora, además de ello, un troyano podría hacer todo esto en forma automática.

Solo se necesitan un par de segundos para pensar antes de hacer doble clic al abrir un adjunto, o antes de pulsar en el botón de envío para mandar esa cadena que acabamos de recibir, y evitar convertirnos en partícipes de este negocio, del que además, serán otros los beneficiados, y para colmo, a costas de nuestro propio bolsillo.


(c) Video Soft - http://www.videosoft.net.uy
 

Copyright 1996-2001 Video Soft BBS