Esta es una de las preguntas que más recibimos a diario: 
– «¡Auxilio!, me llegan mensajes devueltos por personas a las que yo no  envié nada, ¡diciéndome que tengo un virus!».   Estos mensajes son causados por computadoras infectadas con virus o gusanos como el Mydoom y otros, y nada tienen que ver con usted. Sin embargo, la mayoría de las personas lo ignoran, o lo olvidan en cada nuevo caso. O simplemente tienen dudas de estar realmente infectadas. ¿Qué se debe hacer en estos casos?.

Usted debe ignorar esos mensajes y borrarlos. No confíe ni en fuentes conocidas, ni mucho menos acepte ninguna clase de archivo adjunto a estos mensajes, ni aunque diga ser el mensaje devuelto, o una supuesta cura para el virus o gusano de referencia.

Cómo precaución, realice un examen de sus discos duros con sus antivirus, asegurándose antes de tener estos últimos actualizados.

El número de mensajes de este tipo recibidos, aumentará en ciertos momentos, y disminuirá en otros. Con la aparición del gusano Mydoom, se ha hecho evidente un notorio aumento de los mismos.

* ¿Porqué me llegan esos mensajes?

Primero, un gusano infecta una computadora cualquiera en algún lugar del mundo.

Después, el gusano busca en esa computadora direcciones de correo electrónico. Estas direcciones pueden almacenarse en muchos lugares de la misma, archivos temporales de páginas web visitadas, correspondencia recibida, descargas de archivos, etc.

El gusano puede actuar entonces de alguna de estas maneras:

Primer caso: El gusano genera un correo electrónico, falsificando el remitente, colocando para ello en el campo «De:», alguna de las direcciones recolectadas antes, y en el campo «Para:», todas las demás.

Segundo caso: El gusano falsifica el remitente con una dirección «inventada», o la envía a usuarios inventados, con el dominio (lo que está después de la arroba), de direcciones verdaderas.

El servidor del usuario en el campo «Para:» recibe el mensaje, pero pueden ocurrir alguna de estas cosas:

1. El servidor rechaza el mensaje por múltiples razones:

1.a. Detecta que el mensaje tiene un virus
1.b. El mensaje tiene un adjunto no aceptado
1.c. El mensaje es considerado SPAM
1.d. El buzón del usuario está lleno
1.e. El usuario no existe

2. El servidor puede realizar alguna de estas acciones:

2.a. Simplemente borrar el mensaje
2.b. Devolverlo a quien se supone lo envía, con algún mensaje de advertencia sobre la razón de la no entrega.

El problema en el punto «2.b», es que quien figura en el campo «De:» (o sea quien se supone envió el mensaje), no es el verdadero remitente. Cómo la dirección fue obtenida al azar por el gusano en la verdadera máquina infectada, las probabilidades de que sea su propia dirección electrónica son
muchas, y aumentan con la cantidad de máquinas infectadas. 

Esto es así, porque simplemente basta que usted haya enviado a alguien un mensaje alguna vez, para que su dirección sea pública y termine en alguna PC que alguna vez podría infectarse. Cualquier infección que tome direcciones al azar de los archivos de máquinas infectadas, propagará esta dirección en más máquinas.

Que un conocido le envíe una cadena o cualquier otra clase de mensajes en donde se incluya una larga lista de direcciones (entre ellas la suya), es suficiente para aumentar la cantidad de equipos que tendrán una copia de su dirección. Y ni que decir si responde a cualquier correo no deseado
(spam), con la intención de desubscribirse. Su dirección será capturada por spammers, y muchas más computadoras tendrán en algún lugar, una copia de la misma.

No hay nada que se puede hacer sobre este problema, porque pueden existir cientos de miles de computadoras infectadas, las cuáles no podemos controlar.

Pero el mayor problema, es que muchos administradores de correo electrónico configuran sus servidores, para devolver los mensajes que no pueden ser entregados al remitente. Aunque cada vez son más expertos y organizaciones los que recomiendan encarecidamente no hacerlo, al menos cuando se trata de un virus, esto es un problema que escapa al control
que usted pueda hacer al respecto, salvo, como dijimos al principio, borrar estos mensajes.

* Precauciones básicas

Usted debe practicar las reglas básicas de una computación segura. De ese modo las probabilidades de infectarse serán mínimas.

1. No abrir adjuntos no solicitados (¡JAMAS!)
2. Mantener al día sus antivirus
3. Utilizar cortafuegos
4. Actualizar su software con los parches necesarios
5. Estar informado en sitios como el nuestro

Por Jose Luis Lopez
videosoft@videosoft.net.uy

(c) Video Soft http://www.videosoft.net.uy
(c) VSAntivirushttp://www.vsantivirus.com