Para engañar al usuario los tres virus citados se envían en mensajes de correo electrónico que proceden de personas que éste conoce y con las que, de forma habitual, mantiene correspondencia. De esta manera, al mandarse desde una dirección de correo que resulta familiar (correspondiente a un ordenador previamente infectado) no levantan sospechas en el usuario que, confiado, procede a abrirlo y a pulsar el archivo que contiene, provocando la infección de su ordenador y contribuyendo, así, a su propagación a otros equipos.
Junto a la anterior artimaña, y para lograr embaucar al usuario, Sircam, ILOVEYOU y Melissa utilizan otra técnica de Ingeniería Social: incluir, en los mensajes en los que se envían, textos con los que ganarse la confianza y el interés de las personas que los reciben, tal y como se expone a continuación:
Sircam llega en un e-mail en cuyo mensaje se lee:
En la primera línea: «¿Hola como estas?»
Aunque el texto intermedio es variable puede incluir una de las siguientes frases:
«Te mando este archivo para que me des tu punto de vista.»
«Espero me puedas ayudar con el archivo que te mando.»
«Espero te guste este archivo que te mando.»
«Este es el archivo con la informaci¢n que me pediste.»
Al final, el mensaje concluye con las palabras: Nos vemos pronto gracias
VBS/LoveLetter, alias «ILOVEYOU», se env¡a en un correo con las siguientes (2)particularidades:
Asunto: ILOVEYOU
Cuerpo del mensaje: kindly check the attached LOVELETTER coming from me
(«Mira el fichero que te env¡o»)
Un fichero adjunto llamado: «LOVE-LETTER-FOR-YOU.TXT.VBS»
W97M/Melissa se distribuye en un e-mail en el que se (2)lee:
De: (nombre del usuario cuyo equipo ha resultado infectado)
Asunto: Important Message From (nombre del usuario cuyo equipo ha resultado infectado)
(«Importante mensaje de» -seguido del nombre del usuario desde cuyo ordenador se ha enviado el e-mail).
Para: <50 nombres de la libreta de direcciones>
Here is that document you asked for … don’t show anyone else.
(«Aqu¡ tienes el documento que pediste…. no se lo ense_es a nadie m s»).
¨Qu’ hacer para protegerse?
Frente a la proliferaci¢n constante de virus -que, adem s, encierran mayor complejidad y/o trucos para infectar los sistemas-, Panda Software recomienda a los usuarios que extremen las precauciones y que adopten algunas medidas de seguridad, entre las que destacan:
Analizar, antes de abrir, los e-mails recibidos.
Es conveniente escanear con un antivirus eficaz todos los correos electr¢nicos que se reciban, aunque provengan de una persona con la que habitualmente se mantenga correspondencia ya que, como se ha explicado anteriormente, algunos emplean dicho recurso para infectar.
Utilizar un buen antivirus, que pueda actualizarse diariamente para as¡ ser capaz de detectar y desinfectar los oltimos virus aparecidos. Asimismo, el antivirus debe incluir: soporte t’cnico permanente (para resolver los problemas que puedan surgir relacionados con virus o con el funcionamiento del antivirus); resoluci¢n urgente de nuevos virus (capaz de eliminarlos en el menor tiempo posible) y servicios de alerta.
Cuando se est en chats o en grupos de noticias (news) rechazar archivos que no se hayan solicitado, ya que pueden incluir algon c¢digo malicioso. Adem s, deben escanearse los que se reciban de fuentes conocidas.
Evitar la descarga de programas de lugares no seguros en Internet.
Prestar atenci¢n a las noticias que informan y avisan de la aparici¢n de virus peligrosos.
Panda Software (http://www.pandasoftware.es) es el principal desarrollador europeo de software de seguridad especializado en soluciones antivirus para grandes redes. Su tecnolog¡a 100% propia ha recibido premios y certificaciones de calidad por las m s prestigiosas organizaciones del sector. Su vocaci¢n de Servicio al Cliente y su concepci¢n de la protecci¢n del sistema como un Seguro 24h-365d han revolucionado la industria de la seguridad inform tica. Los productos de Panda Software, cuentan con las certificaciones de calidad de las instituciones internacionales de seguridad inform tica m s reconocidas a nivel mundial, como ICSA Labs, CheckMark y Virus Bulletin.