[Biologia] Re: [Academia] Ataque de virus

juanmarc en servidor.unam.mx juanmarc en servidor.unam.mx
Vie Ene 19 01:04:13 CST 2007 

On Thu, 18 Jan 2007, Cesar Sanchez Vazquez del Mercado wrote:

> Hemos estado detectando en los últimos días en la red de iztacala, un
> aumento anormal de tráfico. Nuestro monitoreo ha indicado de que se
> trata de un excesivos envios de mensajes de correo electrónico por
> algunas computadoras (en algunos casos hasta mas de 10 mil correos por
> minuto). Esto obviamente no es hecho por seres humanos, sino indica
> claramente la actividad de un virus informático. No hemos detectado cuál
> es. Probablemente se trate de un nuevo virus. Los sistemas de detección
> Nacionales y de monitoreo central de DGSCA no han emitido boletines aún,
> sin embargo ya tienen problemas varios administradores de otras
> facultades similares. 
> También ha impactado el problema a los usuarios de correo "humanos"
> recibiendo mensajes en inglés repetidos, sin adjuntos y con información
> fuera de lugar, como información financiera o anuncios de fármacos. 
> Estos mensajes no pasan muchas veces por los servidores. se envian
> directametne a las computadoras de los usuarios. No se contagian
> abriéndose los mensajes, pues los mensajes no traen nada en si. Se
> contagian propagándose de computadora en computadora sin que el usuario
> lo advierta. Sin duda se trata de una nueva tecnología. 
> 
> Los antivirus actuales si están deteniendo las infecciones,aunque sean
> desconocidas siempre y cuando sus programas "windows" sean legales. El
> problema lo estamos teniendo con equipos con windows "no original", y
> que no está actualizado. O con antivirus "piratas". 
> 
> Por ahora las principales computadoras infectadas. están siendo
> desactivadas en la red. Por ahora los principales focos de actividad los
> hemos detectado en los edificios de UIICSE, y posiblemente algunos de
> ellos en UBIPRO y es posible eliminarles los virus, de manera manual por
> el personal de la sección de cómputo y redes. Si sus equipos dejaron de
> operar, es muy probable que ya se haha agendado una visita del personal
> de esta área para las próximas horas. Y de cualquier forma se puede
> hacer la soliciud de soporte por la "cola virtual". 
> 
> Saludos. 

Una de las ventajas que tiene usar sistemas operativos libres (el más 
conocido es GNU/linux, pero no es el único) es que si bien existen virus 
para este sistema operativo, en la práctica no son perjudiciales. Son 
cosas que les pasa a otras personas.

Anteriormente era relativamente complicado instalar GNU/linux en una 
computadora, eso ha cambiado. Hay versiones que le permiten a un usuario 
sin muchos conocimientos de computación realizar la instalción de dichas 
versiones sin grandes dificultades. Además, se pueden tener ambos 
sistemas operativos en la misma computadora; si no hay progrmas en 
GNU/linux para las actividades que se necesiten realizar, o mientras el 
usuario se familiariza con el uso de GNU/linux, se puede optar por uno o 
el otro a la hora de prender la computadora.

El concepto de copias no autorizadas (mal llamadas "piratas", no es lo 
mismo realizar la copia de un programa sin el permiso del autor que 
secuestrar, robar o matar, cosas que sí hacen los piratas) no 
es algo que se maneje en las versiones de GNU/linux, salvo en algunos 
casos. Cualquiera puede descargar de Internet un archivo grande (imagen 
ISO) para instalarlo en su computadora, sin necesidad de claves de 
instalación ni nada parecido.

Es innegable que como en cualquier actividad nueva, se requiere un 
período de adaptación y capacitación para el correcto desenvolvimiento con 
este sistema; pero una vez que se domina, cosas como los virus son cosa 
del pasado.

Si no pueden, no quieren o no les llama la atención evaluar trabajar con 
GNU/linux, traten de instalar un cortafuegos para windows. Este es un 
programa que se encarga de monitorear que programas tratan de utilizar la 
conexión a internet, algunos virus tratan de utilizar esta conexión y 
este programa puede impedirlo. No se si la escuela tiene licencia para 
alguno, creo que Windows tiene uno, pero una opción gratis es ZoneAlarm 
(http://www.zonelabs.com), si decide usarlo lea la documentación.

Hay antivirus gratis como clamwin (http://es.clamwin.com) o AVG 
(http://free.grisoft.com); el mismo comentario, si deciden usarlos, lean 
la documentación.

Si su computadora ya esta infectada, puede descargar en una computadora 
limpia el siguiente archivo: 
ftp://ftp.iasi.roedu.net/mirrors/ftp.bitdefender.com/pub/Live/LinuxDefender_Live!_v1.5.6_CeBIT.iso
usar un quemador para grabar una imagen de disco (revise los detalles del 
programa para grabar cd's que tenga instalado en la computadora) y tratar 
de limpiar la computadora infectada.

Buena suerte y cordiales saludos.

Marcos Delgado.
Profesor de la Carrera de Biología.

Más información sobre la lista de distribución Biologia