jueves, 7 de abril de 2011

Hoax: Virus en telefonía móvil ó PE LI GRO MUCHO OJO CURP ¡PASEN LA VOZ!!

Hay diversas versiones de este correo. El nombre es diferente. Por ejemplo de este correo.

PE LI GRO MUCHO OJO CURP ¡PASEN LA VOZ!!]
Regla de tres simple para NO enviar correo basura

Cuando esté a punto de enviar un mensaje, hágase estas tres preguntas:

1. ¿Escribió alguien más este mensaje?

2. ¿Está enviándolo a una lista larga de personas?

3. ¿Es un chiste, advertencia de cualquier clase que le llegó por correo, llamada de atención, poesía?.

¡Si la respuesta es SI a cualquiera de ellas, NO lo envíe!
Hoax: Virus en telefonía móvil
http://www.vsantivirus.com/cell-phone.htm

Nombre: Virus en telefonía móvil
Tipo: SPAM, Falsa alarma de virus
Alias: Virus vía móvil
Alias: Cell Phone Virus
Alias: UNAVAILABLE
Fecha: 2000/2004
Idioma: Inglés y español
Origen: Desconocido

En junio de 2000, publicábamos la primera información sobre este HOAX. El bulo se aprovechaba de la mucha desinformación provocada por un virus real surgido en aquel momento, llamado VBS/Timofonica.

Aunque dicho virus tenía la posibilidad de enviar mensajes a los usuarios de teléfonos móviles, la información de este hoax es totalmente falsa.

Recientemente, en enero y febrero de 2004, dicho bulo ha comenzado a circular nuevamente, con algunas variantes (entre ellas, que el término original UNAVAILABLE --no disponible--, ha sido traducido como INVIABLE). Además, agrega información sobre presuntas formas de estafa con las llamadas de un celular. Todo ello es falso.

Un mensaje del tipo "Unavailable" (o el que figure de acuerdo al idioma utilizado), es totalmente normal en un teléfono celular, y se refiere a la imposibilidad de mostrar la identificación de una llamada, pero de ningún modo debe tomarse como un mal funcionamiento del equipo, y mucho menos como un virus, algo por el momento imposible en este tipo de aparatos.

Estas son las versiones conocidas de este HOAX:
--- Mensaje original (2000) ---
Dear All

We have been sent this warning from someone at work - you might find it useful!

If you receive a phone call and your phone displays !!?UNAVAILABLE!? on the screen (for most of digital mobile phones with a function to display in-coming call telephone number), DON'T ANSWER THE CALL. END THE CALL IMMEDIATELY!! !!?UNAVAILABLE!? IF YOU ANSWER THE CALL, YOUR PHONE WILL BE INFECTED BY THIS VIRUS. This virus will erase all IMIE and IMSI information from both your phone and your SIM card which will make your phone unable to connect with the telephone network. You will have to buy a new phone.

This information has been confirmed by both Motorola and Nokia. There are over 3 million mobile phone being infected by this virus in USA now. You can also check this news in CNN web site. Please forward this information to all your friends who have digital mobile phones.
--- Primera versión en español (2000) ---
Estimados Todos

He recibido esta advertencia de alguien en el trabajo, y pienso que podría ser importante!

Si usted recibe una llamada telefónica y su teléfono despliega en su pantalla !!?UNAVAILABLE!? (para la mayoría de los teléfonos móviles digitales que disponen de la función para desplegar el número telefónico que llama), NO CONTESTE LA LLAMADA. TERMINE LA LLAMADA INMEDIATAMENTE!!!! ?UNAVAILABLE!? SI USTED CONTESTA LA LLAMADA, SU TELÉFONO SERA INFECTADO POR ESTE VIRUS. Este virus borrará todo la información IMIE e IMSI de su teléfono y su tarjeta SIM que harán que su teléfono sea incapaz de conectar con la red telefónica. Usted tendrá que comprar un nuevo teléfono.

Esta información ha sido confirmada por Motorola y Nokia. Hay más de 3 millones de teléfonos móviles infectados por este virus en EE.UU. actualmente. Usted también puede verificar esto en el sitio de la CNN. Por favor remítales esta información a todos sus amigos que tengan teléfonos móviles digitales.
--- Nueva versión en español (2004) ---
LEED CON ATENCIÓN, ES IMPORTANTE

VÍA TELÉFONO MÓVIL
Por sí no nos bastaba con los Virus Informáticos, ahora, la última moda son los virus vía móvil. Espero que esta noticia os ayude a prevenirlos.

ALERTA UTILIZACIÓN MÓVILES de interés para todos los usuarios de móviles. El último fraude en telefonía móvil ya esta en la calle. Se trata de un fraude que puede perjudicar seriamente nuestro bolsillo. El hecho ya se ha confirmado por las propias compañías de telefonía móvil, como AMENA, MOVISTAR y VODAFONE. Los consejos que se dan a continuación evitarán que seamos las víctimas propiciatorias de esta actividad fraudulenta:

1º.- Sí recibe una llamada al móvil, y en la pantalla aparece INVIABLE con DOS signos de exclamación ("!!"): NO DESCUELGUES EL TELÉFONO, NI INTENTES RENUNCIAR A LA LLAMADA. Déjalo sonar hasta que pare, y después borra directamente la llamada perdida. Se trata de un virus muy potente que destruye por completo el mecanismo del teléfono: cuando esto pasa es imposible arreglarlo o tratar de encontrar una solución al problema.

2º.- Sí recibe en tu móvil un mensaje diciendo que llame al (11) 41455414: NO LO HAGAS NI EN BROMA. Sí caes en la trampa hará que el gasto de tu cuenta o tarjeta se multiplique hasta el infinito.

3º.- Si te llaman al móvil y te dicen que se trata de un proveedor y a continuación, te piden que marques un número (del 0 al 90) para comprobar que el funcionamiento del aparato es correcto NO LO HAGAS Y CUELGA ENSEGUIDA. Con este método se accede al código de tu tarjeta SIM (el alma de tu teléfono), pudiendo cancelarla y crear una nueva.

4º.- Sí recibes un mensaje en tu móvil diciéndote que tienes una transacción y que tienes que llamar al 1749, BORRALO DIRECTAMENTE. Sí llamas, tu tarjeta SIM se duplicará y desde este momento podrían llamar desde tu número. Naturalmente a tu cargo. Este tipo de estafa se está produciendo a gran escala, por el que se ruega que esta información se haga extensiva a cualquier persona que conozcas y que sea usuario de un teléfono móvil.
--- Fin de los mensajes ---
Existe una larga lista de mensajes que en realidad se tratan de bromas o engaños, conocidos en la red como "hoaxes" o "bulos", y que circulan a través del correo electrónico, advirtiendo sobre "virus" inexistentes.

Su común denominador, es pedirnos que se los reenviemos a todos nuestros conocidos. ¡Jamás lo haga!. No solo terminará saturando muchas casillas de correo, sino que estará divulgando su dirección de correo, y las de sus amigos, a los spammers, los inescrupulosos generadores de correo basura.

Más allá de lo que estas falsas alarmas le adviertan, tenga en cuenta que aunque en el momento actual tal virus no exista, nada impide que en el futuro aparezca uno, o que un archivo infectado sea renombrado con el mismo nombre del HOAX.

Para reducir la cantidad de mensajes de este tipo que se propagan a través de la red, y para evitar molestar a otras personas, no reenvíe jamás estos mensajes, y no propague estas advertencias, y mucho menos las crea, a menos que usted haya verificado su exactitud con alguna fuente seria y responsable.



lunes, 4 de abril de 2011

El virus "Kleneu66" no existe (HOAX)

Hola amigos. Recordemos que es importante no creer en todo lo que nos mandan y evitar propagar este tipo de correos, sobre todo porque muchas veces son ganchos para tomar direcciones de ustedes mismos. Así que lo mismo que pensamos estar evitando lo estamos provocando.


El virus "Kleneu66" no existe (HOAX)
http://www.vsantivirus.com/hoax-kleneu66.htm

Por Giordani Rodrigues
editor@infoguerra.com.br

Traducción: VSAntivirus
[Publicado con autorización de InfoGuerra]


Un nuevo virus falso de computadora, comenzó a circular en los últimos días, en la forma de un hoax (bulo), en idioma portugués.

En el caso de que usted reciba un mensaje de alerta sobre un supuesto virus de nombre "Kleneu66", que vendría en un mensaje electrónico "con unos zapatos rojos bailando" y "una música bien alegre", ignórelo, pues tal virus no existe.

El hoax puede ser nuevo, pero el estilo del mensaje es muy bien conocido por los internautas más experimentados. El texto tiene como título "urgentíssimo", varios párrafos con letras mayúsculas y un tono alarmista.

La falsa peste virtual sería extremadamente maléfica (con capacidad de destruir el disco duro en dos horas), todavía no tendría vacuna y "según AOL", habría entrado en circulación "ayer". También está presente la vieja recomendación de reenviar el mensaje a todos nuestros conocidos. O sea, todos los elementos clásicos de un bulo electrónico están presentes.

Una búsqueda en algunos de los sitios de conocidas empresas antivirus (Symantec, McAfee, F-Secure, Trend Micro, Sophos y Panda), no retornaron información alguna sobre cualquier código malicioso con el nombre "Kleneu66". Hasta el 15 de setiembre, el buscador Google tampoco brindaba resultado alguno sobre esta expresión, pero hoy trajo una única respuesta, justamente el enlace a un blog que apenas reproduce el hoax, sin brindar ninguna información adicional.

Para un virus tan poderoso, es un misterio que solo el creador del mensaje y AOL, que no es un especialista en seguridad, hayan sido informados de su existencia, aún antes que las empresas del sector, que invierten millones de dólares en este mercado.

Vea abajo una reproducción del hoax en su idioma original (los errores gramaticales no fueron corregidos):
--- Comienzo del Hoax ---
URGENTÍSSIMO

LEIA AGORA MESMO E PASSE PARA TODO MUNDO QUE VOCÊ CONHECE
Alguém está mandando por aí um e-mail com uns sapatinhos vermelhos dançando é uma musica bem alegre. No e-mail são oferecidas mais de mil musicas. Não baixe nada. É o vírus Kleneu66 !!!
Se você abrir o arquivo em DUAS HORAS seu HD estará limpo e completamente destruído. MUITO CUIDADO!!!!! Não dê download deste arquivo em nenhuma circunstância!
Este vírus entrou em circulação ontem e segundo a AOL, NÃO há antivírus disponível ainda contra o Kleneu66.
Por favor, passe essa mensagem para todas as pessoas de sua lista de e-mail. Se você receber o arquivo já sabe o que fazer: NÃO BAIXE E NÃO ABRA.
--- En español ---
MUY URGENTE

LEA ESTO AHORA Y REENVÍELO A TODOS SUS CONOCIDOS
Alguien está mandando un correo electrónico con unos pequeños zapatos rojos bailando, y una música bien alegre. En el e-mail se ofrecen más de mil temas musicales. No baje nada. Es el virus Kleneu66 !!!
Si usted abre el archivo, en DOS HORAS su HD será borrado y destruido completamente. ¡MUCHO CUIDADO!!!!! ¡No descargue este archivo bajo ninguna circunstancia!
Este virus entró en circulación ayer y según AOL, todavía no hay antivirus disponible contra Kleneus66.
Por favor, mande este mensaje a todas las personas de su lista de direcciones. Si usted recibe el archivo ya sabe lo que debe hacer. NO LO DESCARGUE NI LO ABRA.

martes, 22 de marzo de 2011

El truco de poner "!0000" o "AAAA", es un HOAX

El truco de poner "!0000" o "AAAA", es un HOAX
Fuente: http://www.vsantivirus.com/hoax-0000.htm

Por Jose Luis Lopez
videosoft@videosoft.net.uy 

A mediados de 2001, comenzó a divulgarse un mensaje con las instrucciones para un truco relativamente fácil de implementar, que pretendía evitar la propagación de algunos gusanos de envío masivo que utilizan la libreta de direcciones de Windows para propagarse.

El sencillo truco implicaba el agregar un nuevo contacto a la libreta con el nombre "!0000", sin especificar dirección electrónica alguna.

La idea es que si un virus intenta enviarse usando la libreta de direcciones, el programa de correo fallará ante la presencia de una dirección inexistente (el tema del signo de admiración en el nombre es solo para que el contacto quede ordenado alfabéticamente al comienzo de la lista, y no importaría usar cualquier otro nombre que empiece con "!").

Una variante más reciente, (agosto-setiembre de 2003), cambia ligeramente las instrucciones para este "truco", basándose en una entrada en la libreta del tipo "AAAA". Existen otras variantes básicamente similares, como agregar solo "0000", etc.

Sin embargo, ninguno de estos trucos deben ser recomendados como protección para nuestras computadoras, como afirman quienes lo divulgan, ya que se basan en falsas e inconsistentes premisas, lo que significa generar una seguridad que no es tal.

En primer lugar, la supuesta "protección", solo funcionaría, con aquellos virus que pretendieran enviarse a todos los contactos, o a los primeros "X" cantidad de contactos.

La mayoría de los gusanos actuales prefieren seleccionar en forma aleatoria las direcciones, y ni siquiera utilizan la libreta de direcciones. Muchos coleccionan éstas de diferentes fuentes, como archivos temporales, o incluso documentos o páginas HTML del usuario. También utilizan el almacén de los propios mensajes enviados y recibidos, para extraer las direcciones a las que serán enviados.

Incluso entre los que utilizan la libreta de direcciones, la mayoría selecciona éstas al azar, y no precisamente desde el principio de la lista, con lo que el truco es totalmente inútil.

Dicho de otra manera, el truco solo podría funcionar con un número muy pequeño de gusanos. Cómo hoy día, la cantidad de virus que se propagan vía e-mail supera ampliamente la de otros métodos, el truco explicado dejaría el sistema "aparentemente" protegido, cuando en realidad no lo está. Y lo peor que puede pasarnos, es confiarnos en "mágicas soluciones" que no son tales, porque la confianza mata...

Cuando la aparición de la primera versión de este falso truco, en la publicación colega,InfoGuerra, Hernán Armbruster, director de operaciones de Trend Micro para América Latina, era categórico al afirmar que "la información de que este procedimiento resuelve los problemas de los virus es falsa".

En InfoGuerra, Armbruster citaba como ejemplo al virus LoveLetter (ILOVEYOU), de amplia propagación en ese entonces, el cuál se propaga usando la libreta de direcciones y que posee una gran carga destructiva (existen innumerables versiones de este virus).

"En este caso, el LoveLetter habría ejecutado todas sus tareas, incluso la de borrar archivos, y el desprevenido usuario solo sabría de su existencia en el momento que el virus intentase utilizar la libreta de direcciones para enviarse a otros usuarios. El daño ya habría sido hecho en ese punto. El procedimiento descripto puede ayudar de forma limitada en las acciones posteriores de algunos virus, pero no impediría las acciones anteriores", explicaba Armbruster.

Virus como el Hybris, cada vez que un mensaje es enviado, intenta mandar una copia de si mismo en otro mensaje separado, al mismo destinatario que el mensaje normal. No utiliza para ello la libreta de direcciones.

El SirCam, y otros más recientes como el Sobig, o el Swen, que tanto se han propagado, tampoco utilizan la libreta, simplemente consiguen las direcciones de páginas y mensajes guardados en los archivos temporales de la computadora del usuario infectado. Y además, muchos de estos gusanos se extienden a través de las redes locales, sin utilizar dirección de correo alguna.

Además, el truco solo funcionaría con los virus que usen las primeras direcciones, pero nada impediría que alguien programara un virus que use las últimas entradas, cosa que ya existe. Es más, también hay gusanos que escogen aleatoriamente las direcciones.

Recetas "mágicas" como éstas, divulgadas en listas y grupo de noticias, sin ningún fundamento, son simplemente bulos. Y muy peligrosos, porque terminan creando una falsa sensación de seguridad en el usuario.

En lugar de reenviar estos consejos, deberíamos insistir con aquellos realmente útiles... Cómo NO ABRIR NADA no solicitado, tener antivirus y software actualizados, etc... etc...

Como dice InfoGuerra: si nada de lo que aquí mostramos es bastante para convencerlo, tenga en mente una cosa: desconfíe siempre de cualquier mensaje donde le pidan reenviarlo a todos sus amigos. Esta es la principal señal de que se trata de una broma (HOAX).

La experiencia del SULFNBK, todavía presente en la mente de muchos usuarios, debería ser suficiente para advertirnos de no creer todo lo que llega a nuestro buzón, solo porque lo dice un supuesto "Dios de Internet".
--- Ejemplo 1 del HOAX ---
¡0000: nuevo truco para frenar virus en tu e-mail

La mayoría de los contagios electrónicos por virus corresponden al envío de e-mails, sobre todo en bandejas como Outlook Express. Evita las transmisiones virales. ¡Sigue estos fáciles truquitos !

Guía fácil para evitar virus:

Truco útil

Hay formas de evitar infecciones de virus de e-mail sin usar programas de antivirus.

- Añadir: añade a tu agenda electrónica la dirección !0000. Este simple truco trabaja contra algunos virus de e-mail.

* Funciona con Outlook 98 y sucesivos y Outlook Express. Afortunadamente, estos programas de correo electrónico son los más afectados por virus. Los usuarios de otros programas de e-mail, sin embargo, no se beneficiarán con él.

- Abrir: abre la agenda de direcciones de tu programa.

- Seleccionar: "Nuevo contacto", tal como si estuvieras añadiendo un nuevo destinatario a la lista de direcciones de e-mail. - Escribir: en el espacio destinado al nombre de pila, escribe "!000" (signo exclamativo seguido por cuatro ceros). Luego, en el espacio destinado a la dirección de e-mail escribe WormAlert.

- Almacena: la nueva dirección cliqueando en Aceptar (OK). Ahora, la "dirección" !0000 aparecerá en el primer lugar de la lista de direcciones, puesto todas son ordenadas alfabéticamente.

Si un gusano trata de usar tu lista de direcciones para difundirse mediante tu lista de contactos, fracasará, porque WormAlert, el falso destinatario de email, no es válido. El gusano será incapaz de proliferar.

Reenvía este truco a todos tus conocidos.
--- Ejemplo 2 del HOAX ---
CÓMO PROTEGER TU AGENDA DE LOS VIRUS
Vacuna para el virus de auto envío

Este truco es realmente ingenioso por su simplicidad. Como sabrán, cuando un virus-gusano se mete en tu computadora, se dirige directamente a tu Libreta de Direcciones de e-mails, y se envía a sí mismo a todas las direcciones que alli encuentra, infectando así a todos tus contactos y amigos.

Este truco no evitará que el virus se meta en tu computadora, pero evitará que use tu agenda de contactos para desparramarse más allá, y te alertará que el gusano se ha metido en tu PC.

He aquí lo que hay que hacer: abre tu agenda de contactos y haz click en "nuevo contacto", como si estuvieras agregando un nuevo contacto.

En la ventana donde escribirías el nombre de tu amigo, escribe AAAA. Lo mismo en el espacio titulado "apodo/nombre" para mostrar. Crea una dirección de e-mail falsa como aaaaaa@aaaaaaaa.com

Ahora, he aquí lo que haz hecho y por qué funciona: El nombre AAAA se ubicará como la entrada N° 1 de tu agenda. Aquí será donde el gusano, comenzará en su esfuerzo por autoenviarse a todos los contactos de tu agenda. Pero cuando trata de enviarse a AAAA, será imposible que se entregue por la falsa dirección que tu haz consignado. Si el primer intento falla (cosa que sucederá por la falsa dirección), el gusano no continúa y tus amigos no se infectarán.

Aquí la segunda ventaja de este método: si un e-mail no puede ser entregado tu serás notificado en tu bandeja de entrada casi inmediatamente. Por lo tanto, si alguna vez recibes un aviso que dice que un mensaje tuyo a AAAA no se pudo entregar, sabrás de forma rápida que tienes el virus gusano en tu sistema. Puedes entonces tomar los pasos para deshacerte de él !

Si todos los amigos que tienes hacen esto, entonces no necesitas preocuparte más por abrir los mails de tus amigos. Reenvía esto a todos tus amigos.
--- Final del Hoax ---

Información complementaria:

!0000 Trick. Does it really stop viruses?
http://antivirus.about.com/library/weekly/aa082801b.htm

Dica para evitar ação de vírus é "furada"
http://www.infoguerra.com.br/infonews/viewnews.cgi?newsid999099361,1994,


Temas relacionados en VSAntivirus:


W32/SirCam a fondo. Examen completo de este gusano
http://www.vsantivirus.com/sircam.htm

Virus: I-Worm.Hybris (hahaha@sexyfun.net)
http://www.vsantivirus.com/hybris.htm

Especial sobre el LoveLetter
http://www.vsantivirus.com/lovelet-esp1.htm

SULFNBK.EXE: LA VERDAD (o como matar mosquitos a cañonazos)
http://www.vsantivirus.com/27-05-01.htm


Más hoaxes

Puede encontrar una lista de las falsas alarmas más comunes, en nuestra dirección:http://www.vsantivirus.com/hoaxes.htm, o puede consultarnos a nuestra dirección e-mail:
 videosoft@videosoft.net.uy cuando reciba uno de estos mensajes.

Otros sitios en español donde siempre podrá encontrar información debidamente investigada y comprobada:

http://www.virusattack.com.ar
http://www.rompecadenas.com.ar
http://www.alertaantivirus.es
http://www.enciclopediavirus.com

En inglés:

http://kumite.com/myths/myths/
http://antivirus.about.com/compute/antivirus/library/blenhoax.htm
http://www.f-secure.com/hoaxes/hoax_new.shtml
http://www.symantec.com/avcenter/hoax.html
http://www.antivirus.com/vinfo/hoaxes/hoax.asp
http://vil.nai.com/VIL/hoaxes.asp



(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com