Aviso de Seguridad

Se informa sobre algunos aspectos importantes del correo y del antivirus que revisa los mensajes en nuestros servidores.

Muchos de los virus mas agresivos que han aparecido en el último tiempo utilizan avanzadas técnicas para engañar a los usuarios, por ejemplo:

1. Extensiones Conocidas

  • Archivos adjuntos con extensiones como scr, pif, bat, com, exe, zip, js, lnk, doc, xls, ... son conocidos por ser utilizados por los virus para enviar copias de si mismos intentando propagar la infección.

    Los mensajes que llevan archivos adjuntos (attached) con estas extensiones son eliminados en los servidores de correo.


    Recomendación:

    Si necesita enviar un archivo adjunto y el destinatario le indica que no lo recibe, elimine su extensión y envíelo dando las intrucciones al destinatario para que vuelva a renombrarlo con la extensión original. Por ejemplo, datos.zip se renombra a datos y se indica en el mensaje "tienes que cambiarle el nombre a datos.zip"

2. Doble extensión

  • Por ejemplo, si la opción del explorador de Windows de ocultar la extensión de archivos conocidos está activada, un archivo con nombre importante.xls.exe aparecerá como importante.xls, sin mostrar la última extensión .exe. El usuario cree que es un archivo de Excel que al abrirlo, se ejecutará porque es ejecutable, infectando el equipo.

    El antivirus de los servidores de correo reconoce en archivos con doble extensión la presencia de virus y elimina los mensajes que los llevan.

    Es posible también que reconozcan archivos sanos como infectados.

    Por ejemplo, con el archivo NotasDr.Perez.doc, el antivirus lo analiza como que es un archivo con extensión .doc simulando ser un archivo .Perez, eliminándolo.


    Recomendación:
    Nombrar los archivos sin utilizar puntos. En el ejemplo, NotasDrPerez e indicar en el mensaje el cambio a la extensión .doc.

3. Avisos de Virus

Una vez que su dirección ha caído en manos inescrupulosas, se vende en grandes bases de datos a otros piratas e inclusos a empresas conocidas que compran de buena fe, para enviar publicidad. ¿Se imagina qué tan apetecida será la lista de direcciones de correo de los usuarios de la Facultad de Medicina para una empresa, por ejemplo, de suministros médicos o para un laboratorio?


Otro comportamiento de algunos virus modernos es "robar" direcciones de los equipos infectados para utilizarlas en su propagación.

Suponiendo que el usuario pepito@med.puc.cl recibe un mensaje que le advierte que está enviando virus por correo, significa que en alguna parte de internet hay un computador, que no es el del Pepito,que está infectado por un virus. Como en alguna parte de ese computador hay un mensaje enviado por Pepito o su dirección de correo está guardada en su libreta de direcciones, el virus la roba y empieza a enviar copias de si mismo colocando pepito@med.puc.cl como remitente.

El antivirus del servidor del destinatario de ese mensaje detecta que es una infección y genera este mensaje automático que le llega a Pepito porque el virus utiliza su dirección.

En nuestros servidores de correo se han tomado todas las medidas para evitar el ingreso o salida de virus de esta naturaleza desde y hacia nuestros usuarios, por lo que Pepito puede estar tranquilo al respecto. Si detectamos un virus, inmediatamente tomamos las medidas para detenerlo e informamos al usuario.

Si bien las medidas adoptadas han disminuido casi a cero las víctimas del masivo ataque de distintos virus que se han propagado por internet en el último tiempo, es posible que algunos mensajes válidos no hayan llegado a destino.

Teniendo en cuenta la información entregada es posible solucionar estas pequeñas molestias a los usuarios.

Por favor difundan esta información entre sus conocidos.