¿Está JDBGMGR.EXE en su computadora?. ¡NO LO BORRE!


Ha estado circulando desde hace unos días, la siguiente falsa alarma, sobre un supuesto virus que se transmite a través del Messenger. El texto hace referencia a un archivo determinado de Windows, QUE SE PIDE SEA BORRADO SI ESTA EN SU COMPUTADORA.





¿Te recuerda algo esta historia?... Ciertamente esperamos que si. Tiene mucho en común con el famoso HOAX del SULFNBK. Un archivo inocente que por arte y gracia de una advertencia transmitida en cadena, y sin referencias a fuentes comprobables, se nos pedía borrar si estuviera en nuestro PC.
El primer problema en esto, es que "SI" está en nuestras computadoras. Y el segundo, es que el archivo, solo por estar donde está, es totalmente inocente.
El peligro de esta situación, está en proceder a borrar archivos de nuestra máquina, solo porque alguien, sin ninguna autoridad ni referencia, lo pida a través de un mensaje que podría haber enviado cualquiera. Si se nos hubiera pedido borrar archivos críticos de Windows, seguro que hubiera sido un caos. ¡Y nosotros mismos el más peligroso de los virus!...
El caso del JDBGMGR.EXE es casi idéntico. Un mensaje que no posee ninguna referencia oficial o enlaces a la información en los sitios que menciona (Messenger), y que nos pide borrar un archivo que por el simple hecho de estar en nuestro PC es peligroso.
Este es el texto de ese mensaje (hay varias versiones con pequeñas diferencias entre ellas):
------ Comienzo del texto del HOAX ------
Subject: ALERTA VIRUS!!!!!!! Por favor SEGUIR EL
PROCEDIMIENTO
Yo lo tenia y lo borre
OJO ES EN SERIO,
CASI TODAS LAS COMPUS LO TIENEN,
Queridos Amigos:
El motivo de este e-mail es advertir a todos los usuarios de
hotmail sobre un nuevo virus que circula por medio del MSN
Messenger.
El virus se llama jdbgmgr.exe y se transmite automáticamente
por medio del Messenger y tambien por la libreta de
direcciones.
El virus no es detectado por McAfee o Norton y permanence en
letargo durante 14 días antes de dañar el sistema entero.
Puede ser borrado antes de que elimine los archivos de tu
computadora Para eliminarlo, solo hay que hacer los pasos
siguientes:
1. Ir a Inicio, pulsar "buscar"
2.- En búsqueda "archivos o carpetas" escribir el nombre
jdbgmgr.exe
3.- Asegurarse de que este buscando en disco "C"
4- Pulsar en "buscar ahora"
5.- Si aparece el virus (el icono es un osito que tendrá el
nombre de jdbgmgr.exe NO ABRIR POR NINGUN MOTIVO
6.- Pulsar en el botón derecho del ratón y eliminarlo (ira a
la papelera de reciclaje).
7.- Ir a la papelera de reciclaje y borrarlo definitivamente
o bien vaciar la papelera entera.
SI ENCUENTRAN EN VIRUS EN SUS EQUIPOS MANDAR ESTE MENSAJE A
LAS PERSONAS QUE TENGAN EN SU LIBRETA DE DIRECCIONES ANTES DE
QUE CAUSE ALGUN DAÑO GRACIAS
------ Final del texto del HOAX ------
Primero que nada, si recibe un mensaje así, NO LO REENVIES, simplemente bórralo. La información es falsa, y el archivo jdbgmgr.exe, aunque presente en tu PC, no debería contener virus, y de hecho, seguramente no lo tiene.
Sin embargo, ten siempre en cuenta estos puntos:
1. JDBGMGR.EXE es un archivo instalado por las versiones del Internet Explorer 4.0 y superiores, presente en todas las computadoras con ese software (en Windows 98 y superiores, instalado por defecto). Corresponde a lo que Microsoft denomina "Debugger Registrar for Java". Aunque no es un archivo crítico, NO DEBE ser borrado de nuestro sistema.
2. Nunca borres archivos de tu computadora, solo porque alguien te pide hacerlo a través de un mensaje, y mucho menos cuando ese mensaje se propaga en cadena. o sea, reenviándolo a toda nuestra libreta de direcciones, con lo que nosotros seríamos el virus... :). Ante la duda, siempre examina tus archivos con uno o más antivirus actualizados.
3. Si por alguna razón recibieras el archivo JDBGMGR.EXE adjunto en un mensaje, desconfíe. No lo abra bajo ningún concepto. Ese o cualquier archivo no solicitado que llegue como adjunto a nuestra casilla de correo, tiene muchas probabilidades de estar infectado. Pero es muy diferente el hecho de recibir un archivo infectado, que tener un archivo supuestamente infectado, durante tanto tiempo en nuestros PC (en este caso, desde las primeras versiones del Internet explorer 4.0 y superiores).
4. No existen virus indetectables, desde el momento que se conoce su existencia. Una afirmación como "el virus no es detectado por McAfee o Norton y permanece en letargo durante 14 días antes de dañar el sistema entero", de por si es contradictoria. Si sabemos que el virus está en un archivo determinado, antes lo supieron los antivirus (viven de eso), y no van a esperar que alguien se los cuente 14 días después. No tiene lógica una afirmación como esa.
5. Existe un virus (al menos) que SI afecta al JDBGMGR.EXE. Es el W32/Roach@MM (Efortune), conocido desde mayo de 2001, y por lo tanto detectado por todos los antivirus actuales. Nada tiene que ver este virus (en realidad un gusano y troyano), con el descrito en la falsa alarma mencionada en este artículo (ver Referencias).
6. Por supuesto, JAMAS debemos borrar archivos de nuestra computadora, solo porque alguien nos lo pide en un mensaje. Las consecuencias pueden ser peores que lo que teóricamente se evita que ocurra. ¡El archivo bien podría ser vital para el funcionamiento de Windows, y su borrado, causar el bloqueo total del sistema operativo!.
Siempre que un mensaje nos llegue con el pedido de reenviarlo a la mayor cantidad de personas, debemos evitar hacerlo, ya que de lo contrario nosotros mismos estaríamos actuando como el virus que se pretende evitar.
¡Reenviarlo a toda nuestra lista de contactos es casi lo mismo que haría un virus real!. Jamás debemos hacerlo.
Por otra parte, y más allá de lo que estas falsas alarmas le adviertan, tenga en cuenta que aunque en el momento actual tal virus no exista, nada impide que en el futuro aparezca uno, o que un archivo infectado sea renombrado con el mismo nombre del HOAX.

Otras noticias de interés:

Revistas (ezine) Hacker School
Esta es una Revista muy basica de hack dirigida principalmente para estudiantes de primaria y bachillerato pero nunca esta demás leer y aprender algo nuevo....
Cuidado con los archivos que borras
La compañía de seguridad Panda Software acaba de advertir de una nueva modalidad para sabotear equipos. Se trata de correos electrónicos que advierten de la existencia de virus informáticos. Recomiendan al usuario que borre archvivos de su disc...
Windows vulnerable por ser Windows
Hace ya casi un año (agosto de 2002), Chris Paget, un experto británico, hizo público un informe conocido como Shatter Attacks - How to break Windows, que describía fallos fundamentales en el diseño de Windows, y que se basan en la manera de f...
INTECO-CERT publica curso: Formación online sobre Firma Electrónica
INTECO amplía su oferta de formación online con la publicación del Curso de Introducción a la firma electrónica, está enfocado a todo tipo de usuarios....
Acusan a hacker británico de penetrar en computadoras militares de EE.UU.
Un pirata cibernético británico consiguió obtener información sensible pero no clasificada de computadoras de varias instalaciones militares estadounidenses antes de ser descubierto antes de ser arrestado, afirmaron los federales....
WhatsApp coacciona a los creadores de WhatsAPI
Una de las cosas que siempre se ha echado a faltar en WhatsApp es la posibilidad de usarlo fuera del móvil. Existen formas de usarlo en un PC mediante el emulador de Android pero eso, aparte de ser farragoso, impide ir un poco mas allá y poder usar...
Rusia: culpará a los ISP por la piratería
El Ministerio de Interior de Rusia, concretamente su departamento de cibercrimen, ha señalado que van a mostrarse firmes respecto a los proveedores de servicio de Internet, que estarían permitiendo a los usuarios compartir contenido ilegalmente. De...
Ataques de fuerza bruta y diccionario contra Terminal Server
Ojo con la configuración de seguridad de Terminal Server para Windows. Si no os queda más remedio que tener que trabajar con el sistema de Redmond, y usáis Terminal Server, recordad que una de las cosas a configurar debería de ser limitar el núm...
Microsoft resolvío 49 problemas de seguridad en octubre
Microsoft emitió el día martes pasado su boletín de seguridad correspondiente al mes de octubre. Se trata de la mayor actualización de este tipo realizada por el fabricante hasta el momento. ...
Buenas prácticas para proteger los medios extraibles
Antiguamente los medios extraíbles garantizaban la integridad de los datos mediante un mecanismo físico que impedía borrados/escrituras accidentales. Y es que en las cintas de audio o cassettes y las de video, la existencia de una pestañita o no ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • borre
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computadora
  • computer
  • debian
  • exe
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • jdbgmgr
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra