[Biologia] Re: [Academia] Ataque de virus
juanmarc en servidor.unam.mx
juanmarc en servidor.unam.mx
Vie Ene 19 01:04:13 CST 2007
On Thu, 18 Jan 2007, Cesar Sanchez Vazquez del Mercado wrote:
> Hemos estado detectando en los últimos días en la red de iztacala, un
> aumento anormal de tráfico. Nuestro monitoreo ha indicado de que se
> trata de un excesivos envios de mensajes de correo electrónico por
> algunas computadoras (en algunos casos hasta mas de 10 mil correos por
> minuto). Esto obviamente no es hecho por seres humanos, sino indica
> claramente la actividad de un virus informático. No hemos detectado cuál
> es. Probablemente se trate de un nuevo virus. Los sistemas de detección
> Nacionales y de monitoreo central de DGSCA no han emitido boletines aún,
> sin embargo ya tienen problemas varios administradores de otras
> facultades similares.
> También ha impactado el problema a los usuarios de correo "humanos"
> recibiendo mensajes en inglés repetidos, sin adjuntos y con información
> fuera de lugar, como información financiera o anuncios de fármacos.
> Estos mensajes no pasan muchas veces por los servidores. se envian
> directametne a las computadoras de los usuarios. No se contagian
> abriéndose los mensajes, pues los mensajes no traen nada en si. Se
> contagian propagándose de computadora en computadora sin que el usuario
> lo advierta. Sin duda se trata de una nueva tecnología.
>
> Los antivirus actuales si están deteniendo las infecciones,aunque sean
> desconocidas siempre y cuando sus programas "windows" sean legales. El
> problema lo estamos teniendo con equipos con windows "no original", y
> que no está actualizado. O con antivirus "piratas".
>
> Por ahora las principales computadoras infectadas. están siendo
> desactivadas en la red. Por ahora los principales focos de actividad los
> hemos detectado en los edificios de UIICSE, y posiblemente algunos de
> ellos en UBIPRO y es posible eliminarles los virus, de manera manual por
> el personal de la sección de cómputo y redes. Si sus equipos dejaron de
> operar, es muy probable que ya se haha agendado una visita del personal
> de esta área para las próximas horas. Y de cualquier forma se puede
> hacer la soliciud de soporte por la "cola virtual".
>
> Saludos.
Una de las ventajas que tiene usar sistemas operativos libres (el más
conocido es GNU/linux, pero no es el único) es que si bien existen virus
para este sistema operativo, en la práctica no son perjudiciales. Son
cosas que les pasa a otras personas.
Anteriormente era relativamente complicado instalar GNU/linux en una
computadora, eso ha cambiado. Hay versiones que le permiten a un usuario
sin muchos conocimientos de computación realizar la instalción de dichas
versiones sin grandes dificultades. Además, se pueden tener ambos
sistemas operativos en la misma computadora; si no hay progrmas en
GNU/linux para las actividades que se necesiten realizar, o mientras el
usuario se familiariza con el uso de GNU/linux, se puede optar por uno o
el otro a la hora de prender la computadora.
El concepto de copias no autorizadas (mal llamadas "piratas", no es lo
mismo realizar la copia de un programa sin el permiso del autor que
secuestrar, robar o matar, cosas que sí hacen los piratas) no
es algo que se maneje en las versiones de GNU/linux, salvo en algunos
casos. Cualquiera puede descargar de Internet un archivo grande (imagen
ISO) para instalarlo en su computadora, sin necesidad de claves de
instalación ni nada parecido.
Es innegable que como en cualquier actividad nueva, se requiere un
período de adaptación y capacitación para el correcto desenvolvimiento con
este sistema; pero una vez que se domina, cosas como los virus son cosa
del pasado.
Si no pueden, no quieren o no les llama la atención evaluar trabajar con
GNU/linux, traten de instalar un cortafuegos para windows. Este es un
programa que se encarga de monitorear que programas tratan de utilizar la
conexión a internet, algunos virus tratan de utilizar esta conexión y
este programa puede impedirlo. No se si la escuela tiene licencia para
alguno, creo que Windows tiene uno, pero una opción gratis es ZoneAlarm
(http://www.zonelabs.com), si decide usarlo lea la documentación.
Hay antivirus gratis como clamwin (http://es.clamwin.com) o AVG
(http://free.grisoft.com); el mismo comentario, si deciden usarlos, lean
la documentación.
Si su computadora ya esta infectada, puede descargar en una computadora
limpia el siguiente archivo:
ftp://ftp.iasi.roedu.net/mirrors/ftp.bitdefender.com/pub/Live/LinuxDefender_Live!_v1.5.6_CeBIT.iso
usar un quemador para grabar una imagen de disco (revise los detalles del
programa para grabar cd's que tenga instalado en la computadora) y tratar
de limpiar la computadora infectada.
Buena suerte y cordiales saludos.
Marcos Delgado.
Profesor de la Carrera de Biología.
Más información sobre la lista de distribución Biologia