Flecos de las soluciones antivirus


En plena oleada de gusanos informáticos son más evidentes los problemas que originan, como efecto colateral, algunas características de las soluciones antivirus. Aunque no dejan de ser incidentes que en teoría no afectan de forma directa a la seguridad del sistema, la realidad es que pueden desembocar en todo tipo de situaciones.





Uno de los problemas más comunes son los avisos que originan algunas soluciones antivirus para alertar y avisar a los remitentes de los mensajes infectados. En un principio podía considerarse una función útil, pero hace ya tiempo que la mayoría de los gusanos falsean la dirección de remite cuando se propagan. El resultado es que estas soluciones antivirus envían un mensaje alertando a una dirección de correo que en realidad no ha enviado el virus.
Muchos de nosotros habremos recibido algún que otro mensaje avisándonos de que hemos enviado un virus y estamos infectados, cuando en realidad lo único que ha sucedido es que el gusano ha enviado desde otro ordenador infectado, que nada tiene que ver con nosotros, un mensaje con nuestro e-mail como remite falseado.
A partir de aquí se originan situaciones para todos los gustos. Desde aquellos usuarios que se creen el aviso y optan por apagar el sistema y buscar ayuda, hasta aquellos que escriben al destinatario para recomendarle que cambie de solución antivirus y que deje de alertar a los usuarios.
Además, por si no fuera poco con el spam y los propios gusanos, hemos de soportar el tráfico de esta nueva plaga de mensajes no deseados, que bien podríamos considerar también spam, no en vano los avisos suelen incluir el nombre del antivirus y un enlace. Primero te dicen que estás infectado, y luego te envían a la herramienta que lo detecta y desinfecta, no hay publicidad más directa.
La solución más simple pasa por que las soluciones antivirus no contemplen la funcionalidad de aviso a los remitentes de mensajes infectados. Otra opción, más elegante, y que permite mantener la utilidad de las notificaciones, es que los antivirus no realicen el aviso de forma indiscriminada, como hasta ahora, sino que sólo lo hagan en el caso de virus, troyanos, o gusanos que no realizan la falsificación del remitente, algo muy fácil para ellos, ya que les basta con incluir una simple marca en las firmas de detección para reconocer en que casos no deben avisar.
Otro de los efectos colaterales más comunes se detecta en aquellas soluciones antivirus de servidor de correo que desinfectan el archivo adjunto infectado pero que dejan pasar el mensaje del gusano, a veces con parte de los archivos adjuntos incluido. Son muchos los usuarios que se alertan al recibir este tipo de mensaje, ya que creen que se trata de mensajes infectados, y reclaman a los administradores de sistemas.
Como anécdota, una importante organización ha enviado recientemente un comunicado a todos sus usuarios avisándoles que los mensajes en inglés que reciben ya han sido desinfectados, en un intento de tranquilizarlos y evitar las continuas alarmas. La realidad es que la solución puede ser peor que el problema, ¿qué ocurrirá cuando de verdad se les cuele un gusano por el antivirus perimetral? ¿los usuarios creerán que es inofensivo porque ya ha sido desinfectado?
De nuevo la solución está en manos de las casas antivirus, ya que es muy fácil mantener una lista o una marca en las firmas de virus para reconocer los gusanos "puros", especímenes que crean todo el mensaje y se autoenvían. En estos casos de gusanos "puros" la solución antivirus debería eliminar por completo, tanto el archivo adjunto como el mensaje, y que el usuario (destinatario) no reciba absolutamente nada, evitando cualquier tipo de confusión y un tráfico totalmente innecesario.

Fuente:
hispasec.com

Otras noticias de interés:

Google parchea Chrome 11 de 27 vulnerabilidades
Google ha lanzado la versión estable de Chrome 11, en la que parchea 27 vulnerabilidades. El nuevo navegador está disponible para Windows, Mac y Linux....
Google Video difunde nombre y contraseñas de sus usuarios
Los usuarios de Google Video que optan por hacer clic en un botón del servicio para vincular sus videos a un blog externo o a MySpace deben tener presente que Google deja la información de login expuesta ante cualquier intruso. ...
Mozilla Firefox, el navegador web del momento.
La pregunta: ¿Por qué Firefox y no Internet Explorer? Por nombrar algunas de las posibilidades que ofrece Firefox y que no ofrece IE, están: En Firefox no existen la cantidad de bugs que posee el catastr&oacu...
FameLix 1.1: más GNU/Linux con apariencia XP
La Faculdade Metropolitana de Guaramirim (Brasil) presenta FameLix 1.1. Al igual que su anterior versión, está basado en Debian GNU/Linux y posee una fuerte similitud con Windows XP, permitiendo que cualquier usuario pueda migrar de un entorno prop...
Encontrando los virus de MS-Windows desde Knoppix (Linux)
Mucha gente cree que únicamente puedes encontrar los virus de tu Windows ejecutándolo y haciendo la revisión de virus con tu antivirus correspondiente. Esto no es cierto, ya que puedes encontrar los virus de una unidad Windows desde otro sistema, ...
VBS.China, gusano destructivo, borra archivos del sistema dejándolo inutilizable
VBS.China@MM, I-worm.China, BAT/Way Vbs.China, es un gusano reportado el 28 de Junio del 2002, con efectos muy destructivos, que se propaga masivamente a través de mensajes de correo haciendo uso de la la Libreta de Direcciones de Mic...
Humillado Microsoft - Un grupo de desarrolladores de fuente abierta crea un parche para Microsoft
Un grupo de desarrolladores de software de fuente abierta ha publicado en su página web un parche para tapar un reciente agujero de seguridad que afecta a Internet Explorer (IE), el navegador web de Microsoft, y que permite falsificar páginas Web. ...
Desbordamiento de búfer en Apple QuickTime ActiveX
El componente Activex de Apple QuickTime v5.0.2 se ve afectado por una vulnerabilidad que permitiría un ataque DoS y la posterior ejecución de código. ...
Los antivirus no nos protegen de las redes robot
Un nuevo análisis de las botnets expone una posible razón para explicar su prodigiosa habilidad para infectar PC y es que, la mayoría de los programas antivirus son prácticamente inútiles a la hora de bloquear los códigos binarios utilizados po...
Opera actualiza su navegador aumentando la seguridad anti-phising
La principal novedad del navegador noruego es el aumento de la protección anti-phishing incluida de serie. Hasta ahora, y desde su versión 8, Opera ya incluía una protección anti-phishing, pero esta se ha visto reforzada en la presente edición c...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • flecos
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • soluciones
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra