Cuidado con los virus disfrazados de administrador

Junio 21, 2005

Recientemente están llegando a todo el mundo correos con adjuntos .zip (que normalmente el antivirus no filtra por su extensión). Estos correos llegan disfrazados con direcciones de administración y mensajes alucivos a la cuenta como "Your password has been changed" o similar. Sin embargo tales correos y tales adjuntos no son otra cosa que virus.

Siempre deben procurar tener especial malicia con correos que:

1. Tienen adjuntos


2. Vienen de remiententes desconocidos o vienen de supuestas direcciones “administrativas” (incluso pueden llegar de remitentes amigos pero verán que el cuerpo de mensaje es en inglés por lo cual deberían de sospechar).


3. Vienen en inglés (desde un remitente que debería escribirles en español).

Hay una combinación de patrones que le ayudarán a reconocer virus nuevos o cuando no se tiene un antivirus instalado.

Muchos virus, sobre todo los más recientes, tienen su propio motor de correo lo cual les permite, desde una computadora infectada enviar un correo usurpando bien la personalidad de un usuario en la lista de correos recibidos de Outlook o tomando una personalidad de administrador. Por ejemplo administrador@SUSITIO.com o webmaster@SUSITIO.com.

Si bien INTERDESA cuenta con un filtro antivirus en el servidor de correo, el volumen de virus creado por día es tan grande que siempre pueden pasar algunos correos infectados por alto, por lo que también es recomendable que los usuarios cuenten con un antivirus actualizado en sus máquinas, así también con malicia para no abrir los correos potencialmente infectados.