Al hilo del post anterior… acabo de ver un...

Al hilo del post anterior… acabo de ver un mensaje que me ha entrado de un administrador de red, en el que me notifica que le he enviado un correo infectado con MyDoom… Os pueden llegar mensajes similares, pero tranquilos, no son lo que parecen…

En realidad, el creador del virus parece ser una persona con muy buenas dotes para la ingeniería social. Lo que hace el virus, como podéis ver aquí, es generar un mensaje desde el ordenador infectado que hace spoofing con cualquier otra dirección, es decir, pone como remitente cualquier otra dirección distinta a la del remitente real (que es la máquina infectada). El virus utiliza su propio programa de envío, con lo cual los mensajes no aparecen en los elementos enviados del ordenador infectado, y la dirección para el spoofing la saca de tu libreta, la combina aleatoriamente, o la genera mediante el mismo tipo de algoritmos que utilizan los spammers. Si vuestra dirección está en un par de páginas web, y encima, como hago yo, ponéis la dirección auténtica cuando hacéis comentarios en blogs, etc., habréis notado un sustancial incremento del spam en vuestro buzón… ese es el resultado de los llamados harvesters, programas similares a los motores de búsqueda que “rastrean” la web para encontrar direcciones de e-mail válidas. Existirá una correlación directa entre la cantidad de spam que recibais (que depende de factores múltiples, antigüedad de la cuenta, uso que le deis, como de “corriente” es vuestro nombre, etc.) y la probabilidad de que aparezcáis como remitentes del virus en ordenadores de gente que no os tiene porque conocer de nada (pero que posiblemente bajen todos los santos del cielo asociados a los más venerables de vuestros antepasados cuando lo reciban). Como se ve, todo un prodigio de ingeniería social destinada a causar cuanto más caos, mejor.

Un comentario

  • #001
    Carlos - 2 febrero 2004 - 01:31

    Curiosa la noticia de news.com que relata el ataque al site de SCO group. Deben haberse cabreado mucho los de SCO porque han puesto una recompensa de $ 250.000 para el que aporte información sobre el desalmado, que ya casi se convierte en terrorista…

    Por cierto, según la noticia se espera que una variante del virus ataque el site de Microsoft el Martes.

    Saludos.

    http://news.com.com/2100-7349-5151572.html?tag=nl

Dejar un Comentario

Los comentarios están cerrados