Hola!
A menudo nuestro correo electronico recibe HOAX, pero a menudo no lo son. La cuestión es, ¿Cómo distinguir entre un HOAX y un virus real y peligroso? ¿Esxiste alguna instancia dentro del foro para enviar un mail sospechoso a análisis para descubrir las intenciones que esconde realmente?
Como distinguir entre hoax y virus ? (ACLARADO)
- Andy:Johnson
- Mensajes: 27
- Registrado: 29 Jun 2005, 03:36
- Ubicación: Santiago de Chile
Como distinguir entre hoax y virus ? (ACLARADO)
La mejor forma de evitar el Spyware es evitando entrar en páginas de dudosa reputación. La prevención es SIEMPRE la mejor cura para todo.
Tu PC te lo agradecerá!
Tu PC te lo agradecerá!
Lo mejor de los e:mail que recibimos y no esperamos es no abrirlos y menos si trae adjunto.
Tengo tres cuentas de correo y en ninguna me ha llegado nunca nada extraño. Algun mensaje publicitario si pues de algun periodico digital bajo cosas y necesita tu e:mail, pero despues de recibir el primero lo marco como spam y AIRE.
La curiosidad mato al gato:D :D :D
Saludos
maura63
Tengo tres cuentas de correo y en ninguna me ha llegado nunca nada extraño. Algun mensaje publicitario si pues de algun periodico digital bajo cosas y necesita tu e:mail, pero despues de recibir el primero lo marco como spam y AIRE.
La curiosidad mato al gato
Saludos
maura63
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
- msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Aclaremos lo que es un HOAX: Simplemente un mail de informacion enviado voluntariamente por una persona de buena fé al que le han tomado el pelo y se ha creido el bulo, por lo que hace lo que le dicen en el texto, comunicarlo a todos sus amigos
Pero los Hoax, ni llevan ficheros anexados ni se autoenvían, a diferencia de los virus que se propafan masivamente por e-mail, que llevan algo anexado, aunque parezca una URL, un fichero de texto o cualquier otra cosa, que pinchando encima de ello se ejecuta, infectamdo el ordenador y empezando a propagar e-mails infectados automaticamente.
La diferencia está cñara, pero además fijarse que todos los HOAX llevan la parrafada de que se comunique tan pronto sea posible a todos los conocidos, para que vayan con cuidado, pues es tan malo lo qie hablan, que se debe avisar a todo el mundo que conozcas...
Ver informacion sobre HOAX conocidos en:
https://foros.zonavirus.com/viewtopic.php?t=291
Evidentemente los mails con virus, cuando los abres, el antivirus salta si es conocido, y si no, puedes guardar al fichero anexado como DUDOSO.EXE , moverlo a un disquete y examinarlo desde alli con un antivirus ONLINE que puedas seleccionar la unidad A:, como:
https://www.virustotal.com/es/
O examinarlo con el VIRUSTOTAL, con 18 antivirus simultaneos, lo cual es accesible desde esta web:
http://www.zonavirus.com/antivirus-on-line/
(al final de la pagina donde lleva el link, está el acceso a VirusTotal)
y si no se detecta nada puede ser gusano nuevo no conocido todavía, y en SATINFO podemos analizarlo si crees que,. por el mail en el que llegó o su procedencia, puede ser un virus desconocido. En tal caso abre un Tema en cuyo Texto expliques la sospechae indica como referencia un nombre identificativo del mismo, y nos envias el fichero azonavirus@satinfo.es anexado a un mail en cuyo texto indioques la misma referencia que la del Tema, para así saber donde contestar del foro.
Es un servicio que da SATINFO a sus asociados, y por acuerdo con ADMIN, tambien a los registrados a este foro, en las condiciones indicadas.
saludos
ms, 14-07-2005
saludos
ms, 14-07-2005
Pero los Hoax, ni llevan ficheros anexados ni se autoenvían, a diferencia de los virus que se propafan masivamente por e-mail, que llevan algo anexado, aunque parezca una URL, un fichero de texto o cualquier otra cosa, que pinchando encima de ello se ejecuta, infectamdo el ordenador y empezando a propagar e-mails infectados automaticamente.
La diferencia está cñara, pero además fijarse que todos los HOAX llevan la parrafada de que se comunique tan pronto sea posible a todos los conocidos, para que vayan con cuidado, pues es tan malo lo qie hablan, que se debe avisar a todo el mundo que conozcas...
Ver informacion sobre HOAX conocidos en:
Evidentemente los mails con virus, cuando los abres, el antivirus salta si es conocido, y si no, puedes guardar al fichero anexado como DUDOSO.EXE , moverlo a un disquete y examinarlo desde alli con un antivirus ONLINE que puedas seleccionar la unidad A:, como:
O examinarlo con el VIRUSTOTAL, con 18 antivirus simultaneos, lo cual es accesible desde esta web:
(al final de la pagina donde lleva el link, está el acceso a VirusTotal)
y si no se detecta nada puede ser gusano nuevo no conocido todavía, y en SATINFO podemos analizarlo si crees que,. por el mail en el que llegó o su procedencia, puede ser un virus desconocido. En tal caso abre un Tema en cuyo Texto expliques la sospechae indica como referencia un nombre identificativo del mismo, y nos envias el fichero a
Es un servicio que da SATINFO a sus asociados, y por acuerdo con ADMIN, tambien a los registrados a este foro, en las condiciones indicadas.
saludos
ms, 14-07-2005
saludos
ms, 14-07-2005
msc hotline sat Virus Research Engineer
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
- Andy:Johnson
- Mensajes: 27
- Registrado: 29 Jun 2005, 03:36
- Ubicación: Santiago de Chile
Ok, de acuerdo, pero me refería no a las típicas cadenas que son HOAX, como la de hicrocefalia, o de Fulano de Tal que quiere terminar su carrera universitaria y esta enfermo de cancer, y le pagan por cada mail reenviado, etc. Me refiero a los mails que son dudosos, por ejemplo; me han llegado por lo menos 10 con subject "Dear Friend" o variaciones de la frase. Esto me huele a virus, la pregunta está orientada a eso, obviamente cabe la posibilidad que no me haya explicado muy bien.
Si creen que puede ser de utilidad, puedo enviar alguna copia del mail íntegro, lo que me da un poco de miedo, es que los archivos adjuntos se lancen al abrirlo. Es tambien una duda, supongo que deberian tener extensión exe para ser peligrosos, y no se ejecutarían a menos que yo lo hiciera. Es esto erróneo?
Saludos
PD: obviamente, cuando recibo mail de un desconocido que ademas me escribe en ingles ( o simplemente de un desconocido), no los abro y los elimino; pero a uno le gustaría hacer algo para ayudar a controlar la plaga, no?
Si creen que puede ser de utilidad, puedo enviar alguna copia del mail íntegro, lo que me da un poco de miedo, es que los archivos adjuntos se lancen al abrirlo. Es tambien una duda, supongo que deberian tener extensión exe para ser peligrosos, y no se ejecutarían a menos que yo lo hiciera. Es esto erróneo?
Saludos
PD: obviamente, cuando recibo mail de un desconocido que ademas me escribe en ingles ( o simplemente de un desconocido), no los abro y los elimino; pero a uno le gustaría hacer algo para ayudar a controlar la plaga, no?
La mejor forma de evitar el Spyware es evitando entrar en páginas de dudosa reputación. La prevención es SIEMPRE la mejor cura para todo.
Tu PC te lo agradecerá!
Tu PC te lo agradecerá!
- msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Ante todo; NO DEBEN ABRIRSE LOS FICHEROS ANEXADOS A LOS MAILS SU NO HAN SIDO SOLICITADOS, NI AUNQUE VENGAN DE UN CONOCIDO !!!
No vale eso de que si no lo conozco no lo abro...
Los virus envian mails que ponenciuuo remitente puede ser un conocido, si este estrá infectado, oi lo está otro a quien conoce, y comno con el NetSky se falsee el remitente.
Sobre si puede infectarse aunque no ejecute el anexado, SI: A falta de parches de microsoft, con el exploit MIME que utilizaron desde el JLEZ, el YAHA y muchos mas, la simple lectira del mail, por su codigo en HTML, prococa la ejecuciuon automatica del anexado, como cuando empieza a tocar musica al entrar en una web, sin haber lanzado la ejecucion del fichero. Y recuerde que en el mismo HTML puede haber codigo virico...
Y dejando de lado los HOAX conocidos que todos piden lo pasen a conocidos y demás, los virus van siendo controlados, desde el mismo momento de su inicio de propagacion por los antivirus, por eso le indiqué que guardara el fichero anexado en un disquete y lo examinara con el ONLINE, si no se lo detecta su antivirus residente, que debe mantener siempre actualizado.
Piense que McAfee tiene un servicio de VirusScreen por el que se contrata que los correos pasen por sus servidores antes de entregarse al usuario final, y millones de mails diarios de todo el mundo pasan por ellos, u continuamente se detectan rutinas sospechosas que los robots entregan a tecnicos especialistas, y que una vez confirmado que es nuevo virus pasan a controlarlo con nuevos DAT, e inmediatamente ya es controlado por la actualizacion del antivirus, u los ONLINE estan siempre actualizados a la última.
Y además, otros bichos que no se reciben por correo, nos llegan a los virus research que McAfee tiene en todo el mundo, quienes enviamos muestras a diario y asi los vamos teniendo a raya.
Pero los que llegan a traves de correo, son controlados desde casi su inicio, lo que pasa es que ni todo el mundo se actualiza, ni siquiera muchos tienen instalado un antivirus !!!
Si tiene alguna muestra sospechosa no detectada, posteela en el foro como indicamos y nos la envia para su correspondiente analisis, y procederemos como siempre.
Y ya considero que ha quedado el Tema suficientemente aclarado y procedo a cerrarlo
saludos
ms, 15-07-2005
No vale eso de que si no lo conozco no lo abro...
Los virus envian mails que ponenciuuo remitente puede ser un conocido, si este estrá infectado, oi lo está otro a quien conoce, y comno con el NetSky se falsee el remitente.
Sobre si puede infectarse aunque no ejecute el anexado, SI: A falta de parches de microsoft, con el exploit MIME que utilizaron desde el JLEZ, el YAHA y muchos mas, la simple lectira del mail, por su codigo en HTML, prococa la ejecuciuon automatica del anexado, como cuando empieza a tocar musica al entrar en una web, sin haber lanzado la ejecucion del fichero. Y recuerde que en el mismo HTML puede haber codigo virico...
Y dejando de lado los HOAX conocidos que todos piden lo pasen a conocidos y demás, los virus van siendo controlados, desde el mismo momento de su inicio de propagacion por los antivirus, por eso le indiqué que guardara el fichero anexado en un disquete y lo examinara con el ONLINE, si no se lo detecta su antivirus residente, que debe mantener siempre actualizado.
Piense que McAfee tiene un servicio de VirusScreen por el que se contrata que los correos pasen por sus servidores antes de entregarse al usuario final, y millones de mails diarios de todo el mundo pasan por ellos, u continuamente se detectan rutinas sospechosas que los robots entregan a tecnicos especialistas, y que una vez confirmado que es nuevo virus pasan a controlarlo con nuevos DAT, e inmediatamente ya es controlado por la actualizacion del antivirus, u los ONLINE estan siempre actualizados a la última.
Y además, otros bichos que no se reciben por correo, nos llegan a los virus research que McAfee tiene en todo el mundo, quienes enviamos muestras a diario y asi los vamos teniendo a raya.
Pero los que llegan a traves de correo, son controlados desde casi su inicio, lo que pasa es que ni todo el mundo se actualiza, ni siquiera muchos tienen instalado un antivirus !!!
Si tiene alguna muestra sospechosa no detectada, posteela en el foro como indicamos y nos la envia para su correspondiente analisis, y procederemos como siempre.
Y ya considero que ha quedado el Tema suficientemente aclarado y procedo a cerrarlo
saludos
ms, 15-07-2005
msc hotline sat Virus Research Engineer
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online