Como distinguir entre hoax y virus ? (ACLARADO)

Cerrado
Avatar de Usuario
Andy:Johnson
Mensajes: 27
Registrado: 29 Jun 2005, 03:36
Ubicación: Santiago de Chile

Como distinguir entre hoax y virus ? (ACLARADO)

Mensaje por Andy:Johnson » 14 Jul 2005, 15:48

Hola!



A menudo nuestro correo electronico recibe HOAX, pero a menudo no lo son. La cuestión es, ¿Cómo distinguir entre un HOAX y un virus real y peligroso? ¿Esxiste alguna instancia dentro del foro para enviar un mail sospechoso a análisis para descubrir las intenciones que esconde realmente?
La mejor forma de evitar el Spyware es evitando entrar en páginas de dudosa reputación. La prevención es SIEMPRE la mejor cura para todo.

Tu PC te lo agradecerá!

maura63
Mensajes: 6865
Registrado: 09 Mar 2004, 20:42
Ubicación: Cádiz, ESPAÑA
Contactar:

Mensaje por maura63 » 14 Jul 2005, 16:04

Lo mejor de los e:mail que recibimos y no esperamos es no abrirlos y menos si trae adjunto.



Tengo tres cuentas de correo y en ninguna me ha llegado nunca nada extraño. Algun mensaje publicitario si pues de algun periodico digital bajo cosas y necesita tu e:mail, pero despues de recibir el primero lo marco como spam y AIRE.



La curiosidad mato al gato :D :D :D



Saludos

maura63
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online

Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Mensaje por msc hotline sat » 14 Jul 2005, 17:26

Aclaremos lo que es un HOAX: Simplemente un mail de informacion enviado voluntariamente por una persona de buena fé al que le han tomado el pelo y se ha creido el bulo, por lo que hace lo que le dicen en el texto, comunicarlo a todos sus amigos



Pero los Hoax, ni llevan ficheros anexados ni se autoenvían, a diferencia de los virus que se propafan masivamente por e-mail, que llevan algo anexado, aunque parezca una URL, un fichero de texto o cualquier otra cosa, que pinchando encima de ello se ejecuta, infectamdo el ordenador y empezando a propagar e-mails infectados automaticamente.



La diferencia está cñara, pero además fijarse que todos los HOAX llevan la parrafada de que se comunique tan pronto sea posible a todos los conocidos, para que vayan con cuidado, pues es tan malo lo qie hablan, que se debe avisar a todo el mundo que conozcas...



Ver informacion sobre HOAX conocidos en:



https://foros.zonavirus.com/viewtopic.php?t=291



Evidentemente los mails con virus, cuando los abres, el antivirus salta si es conocido, y si no, puedes guardar al fichero anexado como DUDOSO.EXE , moverlo a un disquete y examinarlo desde alli con un antivirus ONLINE que puedas seleccionar la unidad A:, como:



https://www.virustotal.com/es/



O examinarlo con el VIRUSTOTAL, con 18 antivirus simultaneos, lo cual es accesible desde esta web:



http://www.zonavirus.com/antivirus-on-line/



(al final de la pagina donde lleva el link, está el acceso a VirusTotal)



y si no se detecta nada puede ser gusano nuevo no conocido todavía, y en SATINFO podemos analizarlo si crees que,. por el mail en el que llegó o su procedencia, puede ser un virus desconocido. En tal caso abre un Tema en cuyo Texto expliques la sospechae indica como referencia un nombre identificativo del mismo, y nos envias el fichero a zonavirus@satinfo.es anexado a un mail en cuyo texto indioques la misma referencia que la del Tema, para así saber donde contestar del foro.



Es un servicio que da SATINFO a sus asociados, y por acuerdo con ADMIN, tambien a los registrados a este foro, en las condiciones indicadas.



saludos



ms, 14-07-2005





saludos



ms, 14-07-2005

Avatar de Usuario
Andy:Johnson
Mensajes: 27
Registrado: 29 Jun 2005, 03:36
Ubicación: Santiago de Chile

Mensaje por Andy:Johnson » 15 Jul 2005, 05:37

Ok, de acuerdo, pero me refería no a las típicas cadenas que son HOAX, como la de hicrocefalia, o de Fulano de Tal que quiere terminar su carrera universitaria y esta enfermo de cancer, y le pagan por cada mail reenviado, etc. Me refiero a los mails que son dudosos, por ejemplo; me han llegado por lo menos 10 con subject "Dear Friend" o variaciones de la frase. Esto me huele a virus, la pregunta está orientada a eso, obviamente cabe la posibilidad que no me haya explicado muy bien.



Si creen que puede ser de utilidad, puedo enviar alguna copia del mail íntegro, lo que me da un poco de miedo, es que los archivos adjuntos se lancen al abrirlo. Es tambien una duda, supongo que deberian tener extensión exe para ser peligrosos, y no se ejecutarían a menos que yo lo hiciera. Es esto erróneo?



Saludos



PD: obviamente, cuando recibo mail de un desconocido que ademas me escribe en ingles ( o simplemente de un desconocido), no los abro y los elimino; pero a uno le gustaría hacer algo para ayudar a controlar la plaga, no?
La mejor forma de evitar el Spyware es evitando entrar en páginas de dudosa reputación. La prevención es SIEMPRE la mejor cura para todo.

Tu PC te lo agradecerá!

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Mensaje por msc hotline sat » 15 Jul 2005, 07:46

Ante todo; NO DEBEN ABRIRSE LOS FICHEROS ANEXADOS A LOS MAILS SU NO HAN SIDO SOLICITADOS, NI AUNQUE VENGAN DE UN CONOCIDO !!!



No vale eso de que si no lo conozco no lo abro...



Los virus envian mails que ponenciuuo remitente puede ser un conocido, si este estrá infectado, oi lo está otro a quien conoce, y comno con el NetSky se falsee el remitente.



Sobre si puede infectarse aunque no ejecute el anexado, SI: A falta de parches de microsoft, con el exploit MIME que utilizaron desde el JLEZ, el YAHA y muchos mas, la simple lectira del mail, por su codigo en HTML, prococa la ejecuciuon automatica del anexado, como cuando empieza a tocar musica al entrar en una web, sin haber lanzado la ejecucion del fichero. Y recuerde que en el mismo HTML puede haber codigo virico...



Y dejando de lado los HOAX conocidos que todos piden lo pasen a conocidos y demás, los virus van siendo controlados, desde el mismo momento de su inicio de propagacion por los antivirus, por eso le indiqué que guardara el fichero anexado en un disquete y lo examinara con el ONLINE, si no se lo detecta su antivirus residente, que debe mantener siempre actualizado.



Piense que McAfee tiene un servicio de VirusScreen por el que se contrata que los correos pasen por sus servidores antes de entregarse al usuario final, y millones de mails diarios de todo el mundo pasan por ellos, u continuamente se detectan rutinas sospechosas que los robots entregan a tecnicos especialistas, y que una vez confirmado que es nuevo virus pasan a controlarlo con nuevos DAT, e inmediatamente ya es controlado por la actualizacion del antivirus, u los ONLINE estan siempre actualizados a la última.



Y además, otros bichos que no se reciben por correo, nos llegan a los virus research que McAfee tiene en todo el mundo, quienes enviamos muestras a diario y asi los vamos teniendo a raya.



Pero los que llegan a traves de correo, son controlados desde casi su inicio, lo que pasa es que ni todo el mundo se actualiza, ni siquiera muchos tienen instalado un antivirus !!!



Si tiene alguna muestra sospechosa no detectada, posteela en el foro como indicamos y nos la envia para su correspondiente analisis, y procederemos como siempre.



Y ya considero que ha quedado el Tema suficientemente aclarado y procedo a cerrarlo



saludos



ms, 15-07-2005

Cerrado

Volver a “Informacion sobre los virus HOAX”