Virusprot.com entrevista a los expertos - Septiembre 2003
Algunos expertos han cifrado las infecciones por virus informáticos, spyware y troyanos en medio millón y hasta un millón según otros.
Virusprot, consciente del momento crítico que se está viviendo en materia de Seguridad de Redes y Seguridad en Internet, ha iniciado una serie de entrevistas con varios de estos especialistas, casi todos ellos, asiduos colaboradores de nuestro portal.
Según el el Sr. Cluley, Agosto ha sido un mes de mucho trabajo, no tanto por el aumento en la cantidad de nuevos virus (778, han llegado a los laboratorios de Sophos) sino, por que algunos de ellos: Mimail, Blaster, Nachi y Sobig.F "han hecho sentir su presencia".
"Mimail es un virus que llegaba como archivo .ZIP. Esto hacía un poco más difícil la infección, pues es necesario descomprimirlo para infectarse.
Blaster utiliza una vulnerabilidad para la cual, Microsoft ya ofrecía un parche, pero los usuarios se suelen tomar esta tarea muy relajadamente, aún cuando el problema estaba catalogado como "crítico".
El virus Sobig.F apareció enseguida después de Blaster. Nosotros creemos que el autor, viendo el impacto que estaba consiguiendo Blaster, decidió difundir "su" virus para aumentar el pánico."
"El software antivirus es efectivo si se mantiene actualizado. Más y más empresas están eligiendo automatizar la tarea de actualización para conseguir una mejor protección. Sin embargo Sophos recomienda utilizar la protección antivirus tradicional y también actuar para bloquear los códigos ejecutables en el gateway independientemente de que estén o no infectados. Creemos que rara vez los usuarios deben recibir, por ejemplo, un archivo PIF del exterior, por lo tanto porqué no bloquearlos a todos en el email gateway. El MailMonitor de Sophos provee un método para realizar este bloqueo."
Al ser preguntado si creía que era positiva la propuesta de que Microsoft aplique automáticamente los parches en sus sistemas del futuro, el Sr. Cluley opinó que lo que Microsoft debería hacer es darle al usuario la posibilidad de cancelar esta opción, aunque no seria mala idea para usuarios caseros y pymes.
Por último le preguntamos qué se podría hacer para solucionar las infecciones "del primer día" (zero day virus), o sea hasta que los fabricantes de Anti-Virus comienzan a facilitar los drivers actualizados.
"La lección que todas las empresas deben aprender", dijo Graham Cluley "es que ellos deberían no haberse infectado con el virus Sobig.F ni ningún otro virus de email. Ellos podían hacer una cosa muy importante para reducir dramáticamente el riesgo de infecciones via spam: impedir que códigos ejecutables entren a su empresa a través del correo.
Esto es una gran idea, no solo para evitar los virus, sino para impedir que software pirata, o archivos pornográficos lleguen a los PCs.
Todo ejecutable que entra a una organización debe estar aprobado por el departamento de sistemas.
 |
D.Graham Cluley e-mail: graham.cluley@sophos.com Consultor Senior de Tecnología de Sophos Anti-Virus (Reino Unido) |
|
D.Graham Cluley es
uno de los grandes expertos en virus en la actualidad. Fue
desarrollador anti-virus de Dr. Solomon's hasta que la compañía
fue absorbida por Network Associates Inc. (NAI) en 1998 donde llegó
a desempeñar el alto cargo técnico de Senior Technology
Consultant. Un año más tarde, se unía a Sophos, donde
actualmente es Consultor Senior de Tecnología y se encarga de la
Comunicación Corporativa de la empresa. |
|
Los lectores de este artículo también visitaron... |
Última Hora |
| - Spam: Patentada la solución de Postini de reproceso de los mensajes - Los Virus Más Difundidos |
|
|
|
