Entrando en la materia bloggiana

2002-04-08T14:46:00.000-07:00

¿Está JDBGMGR.EXE en su computadora?. ¡NO LO BORRE!
Por Jose Luis Lopez
videosoft@videosoft.net.uy

Nombre: JDBGMGR.EXE
Idioma: Español
Origen: Desconocido
Fecha: abr/02

Ha estado circulando desde hace unos días, la siguiente falsa
alarma, sobre un supuesto virus que se transmite a través del
Messenger. El texto hace referencia a un archivo determinado
de Windows, QUE SE PIDE SEA BORRADO SI ESTA EN SU
COMPUTADORA.

¿Le recuerda algo esta historia?... Ciertamente espero que
si. Tiene mucho en común con el famoso HOAX del SULFNBK. Un
archivo inocente que por arte y gracia de una advertencia
transmitida en cadena, y sin referencias a fuentes
comprobables, se nos pedía borrar si estuviera en nuestro PC.

El primer problema en esto, es que SI está en nuestras
computadoras. Y el segundo, es que el archivo, solo por estar
donde está, es totalmente inocente.

El peligro de esta situación, está en proceder a borrar
archivos de nuestra máquina, solo porque alguien, sin ninguna
autoridad ni referencia, lo pida a través de un mensaje que
podría haber enviado cualquiera. Si se nos hubiera pedido
borrar archivos críticos de Windows, seguro que hubiera sido
un caos. ¡Y nosotros mismos el más peligroso de los virus!...

El caso del JDBGMGR.EXE es casi idéntico. Un mensaje que no
posee ninguna referencia oficial o enlaces a la información
en los sitios que menciona (Messenger), y que nos pide borrar
un archivo que por el simple hecho de estar en nuestro PC es
peligroso.

Este es el texto de ese mensaje (hay varias versiones con
pequeñas diferencias entre ellas):
------ Comienzo del texto del HOAX ------

Subject: ALERTA VIRUS!!!!!!! Por favor SEGUIR EL
PROCEDIMIENTO
Yo lo tenia y lo borre
OJO ES EN SERIO,
CASI TODAS LAS COMPUS LO TIENEN,
Queridos Amigos:

El motivo de este e-mail es advertir a todos los usuarios de
hotmail sobre un nuevo virus que circula por medio del MSN
Messenger.

El virus se llama jdbgmgr.exe y se transmite automáticamente
por medio del Messenger y tambien por la libreta de
direcciones.

El virus no es detectado por McAfee o Norton y permanence en
letargo durante 14 días antes de dañar el sistema entero.
Puede ser borrado antes de que elimine los archivos de tu
computadora Para eliminarlo, solo hay que hacer los pasos
siguientes:

1. Ir a Inicio, pulsar "buscar"
2.- En búsqueda "archivos o carpetas" escribir el nombre
jdbgmgr.exe
3.- Asegurarse de que este buscando en disco "C"
4- Pulsar en "buscar ahora"
5.- Si aparece el virus (el icono es un osito que tendrá el
nombre de jdbgmgr.exe NO ABRIR POR NINGUN MOTIVO
6.- Pulsar en el botón derecho del ratón y eliminarlo (ira a
la papelera de reciclaje).
7.- Ir a la papelera de reciclaje y borrarlo definitivamente
o bien vaciar la papelera entera.

SI ENCUENTRAN EN VIRUS EN SUS EQUIPOS MANDAR ESTE MENSAJE A
LAS PERSONAS QUE TENGAN EN SU LIBRETA DE DIRECCIONES ANTES DE
QUE CAUSE ALGUN DAÑO GRACIAS

------ Final del texto del HOAX ------

Primero que nada, si recibe un mensaje así, NO LO REENVIE,
simplemente bórrelo. La información es falsa, y el archivo
jdbgmgr.exe, aunque presente en su PC, no debería contener
virus, y de hecho, seguramente no lo tiene.

Sin embargo, tenga siempre en cuenta estos puntos:

1. JDBGMGR.EXE es un archivo instalado por las versiones del
Internet Explorer 4.0 y superiores, presente en todas las
computadoras con ese software (en Windows 98 y superiores,
instalado por defecto). Corresponde a lo que Microsoft
denomina "Debugger Registrar for Java". Aunque no es un
archivo crítico, NO DEBE ser borrado de nuestro sistema.

2. Nunca borre archivos de su computadora, solo porque
alguien le pide hacerlo a través de un mensaje, y mucho menos
cuando ese mensaje se propaga en cadena. o sea, reenviándolo
a toda nuestra libreta de direcciones, con lo que nosotros
seríamos el virus... :). Ante la duda, siempre examine sus
archivos con uno o más antivirus actualizados, o consulte con
expertos como los que se mencionan al pie de este artículo.

3. Si por alguna razón recibiera el archivo JDBGMGR.EXE
adjunto en un mensaje, desconfíe. No lo abra bajo ningún
concepto. Ese o cualquier archivo no solicitado que llegue
como adjunto a nuestra casilla de correo, tiene muchas
probabilidades de estar infectado. Pero es muy diferente el
hecho de recibir un archivo infectado, que tener un archivo
supuestamente infectado, durante tanto tiempo en nuestros PC
(en este caso, desde las primeras versiones del Internet
explorer 4.0 y superiores).

4. No existen virus indetectables, desde el momento que se
conoce su existencia. Una afirmación como "el virus no es
detectado por McAfee o Norton y permanece en letargo durante
14 días antes de dañar el sistema entero", de por si es
contradictoria. Si sabemos que el virus está en un archivo
determinado, antes lo supieron los antivirus (viven de eso),
y no van a esperar que alguien se los cuente 14 días después.
No tiene lógica una afirmación como esa.

5. Existe un virus (al menos) que SI afecta al JDBGMGR.EXE.
Es el W32/Roach@MM (Efortune), conocido desde mayo de 2001, y
por lo tanto detectado por todos los antivirus actuales. Nada
tiene que ver este virus (en realidad un gusano y troyano),
con el descripto en la falsa alarma mencionada en este
artículo (ver Referencias).

6. Por supuesto, JAMAS debemos borrar archivos de nuestra
computadora, solo porque alguien nos lo pide en un mensaje.
Las consecuencias pueden ser peores que lo que teóricamente
se evita que ocurra. ¡El archivo bien podría ser vital para
el funcionamiento de Windows, y su borrado, causar el bloqueo
total del sistema operativo!.

Siempre que un mensaje nos llegue con el pedido de reenviarlo
a la mayor cantidad de personas, debemos evitar hacerlo, ya
que de lo contrario nosotros mismos estaríamos actuando como
el virus que se pretende evitar.

¡Reenviarlo a toda nuestra lista de contactos es casi lo
mismo que haría un virus real!. Jamás debemos hacerlo.

Por otra parte, y más allá de lo que estas falsas alarmas le
adviertan, tenga en cuenta que aunque en el momento actual
tal virus no exista, nada impide que en el futuro aparezca
uno, o que un archivo infectado sea renombrado con el mismo
nombre del HOAX.

Puede encontrar una lista de las falsas alarmas más comunes,
en nuestra dirección: http://www.vsantivirus.com/hoaxes.htm,
o puede consultarnos a nuestra dirección e-mail:
videosoft@videosoft.net.uy cuando reciba uno de estos
mensajes.

Otros sitios en español donde siempre podrá encontrar
información debidamente investigada y comprobada:

http://www.virusattack.com.ar
http://www.rompecadenas.com.ar

2002-04-08T14:12:00.000-07:00

1 - ¡Pruebe si realmente su antivirus lo está protegiendo!
_____________________________________________________________
En 1996, el EICAR, European Institute for Computer Antivirus
Research (en español Instituto Europeo para la Investigación
de los Antivirus Informáticos), desarrolló lo que hoy es
conocido como EICAR test file, o archivo de prueba EICAR.

El EICAR test file sirve justamente para probar la
funcionalidad del software antivirus, dándole a éste la
oportunidad de detectarlo durante los procesos de escaneo, al
mismo tiempo que no implica un riesgo para la seguridad de la
computadora en la cuál se efectúa la prueba, sencillamente
porque no se trata realmente de un virus.

Los mayores fabricantes de antivirus actuales, lo soportan.
De todos modos es importante hacer notar, que no porque un
antivirus detecte el EICAR test file, significa que ese
antivirus es capaz de reconocer y bloquear todo tipo de
código maligno (comúnmente llamado "malware", ya que
involucra a todo tipo de software capaz de causar algún daño,
y no solo a los virus).

No existe un producto antivirus 100% eficiente (razón por la
cuál siempre aconsejamos el uso de más de un antivirus,
aunque UNO SOLO monitoreando en tiempo real). EICAR test file
nos ayuda a estar preparados para esta lucha, dándonos la
oportunidad de comprobar las barreras que el antivirus que
instalamos en nuestro PC ha puesto para protegernos, y si
realmente está haciendo su trabajo.

Para usar el archivo EICAR, simplemente descargue o genere un
nuevo archivo EICAR. El software antivirus que tengamos
instalado debería detectar su presencia como la de un "virus"
llamado "EICAR-AV-Test" o similar (recordemos que NO es un
virus).

El EICAR test file consiste en 68 caracteres ASCII (70 si lo
generamos con un editor de texto, debido a los códigos de
retorno y final de línea que suelen insertar los editores).

Los caracteres son:

[para evitar que este boletín sea bloqueado por algunos
antivirus usados en los servidores, el enlace al código ASCII
del EICAR solo está disponible en nuestra página :
http://www.vsantivirus.com/eicar-test.htm ].

Todas las letras están en mayúsculas, y sin espacios. El
tercer carácter (X5O...) es la letra "O" no el número cero).

Para crear un archivo de prueba, copie y pegue la línea
anterior al bloc de notas, y grabe su contenido con el nombre
que quiera y la extensión .COM

También puede descargarlo de las siguientes direcciones. El
formato de la primera (.COM), puede servirle para examinar si
su antivirus intercepta la descarga y posterior ejecución, la
segunda simplemente visualiza el código en el navegador (como
un archivo de texto, .TXT), y las demás implementan la acción
con archivos comprimidos (.ZIP):

http://www.eicar.org/download/eicar.com
http://www.eicar.org/download/eicar.com.txt
http://www.eicar.org/download/eicar_com.zip
http://www.eicar.org/download/eicarcom2.zip

Si usted tiene un antivirus monitoreando, debería recibir una
advertencia de virus EICAR cuando descargue algunos de esos
archivos (al menos del primero), o al intentar ejecutarlo, o
descomprimirlo.

Por otra parte, si usted lo genera con el bloc de notas,
asegúrese de que se guarde como .COM, agregando esta
extensión en el nombre del archivo, antes de grabarlo al
disco duro.

Después de grabar el archivo en su disco (o de bajarlo de los
enlaces mostrados arriba), ejecute su software antivirus en
modo escaneo para revisar la carpeta donde copió el EICAR
test, y asegurarse de que este software funcione
correctamente.

Si EICAR no es detectado (si es la versión que usted creó en
el bloc de notas), compruebe no haber cometido errores al
escribirlo (por ello aconsejamos el copiar y pegar, o mejor
dicho, el "pintar", copiar y pegar). En los demás casos,
asegúrese de tener correctamente instalado el antivirus, y
que no haya más de uno monitoreando. Si es necesario,
desinstálelo y vuélvalo a instalar (guarde los archivos de
registración y las actualizaciones si correspondiera).

También puede probar el archivo como adjunto a un correo
electrónico, si lo agrega a un mensaje enviado a su propia
dirección (deshabilite momentáneamente su antivirus antes de
enviar el mensaje, si fuera necesario, pero asegúrese de
tenerlo habilitado en el momento de enviarlo, ya que con
seguridad lo recibirá de inmediato). El antivirus debería
interceptarlo. Sin embargo, tenga en cuenta que su proveedor
puede tener implementado un filtro antivirus en el servidor,
y en ese caso, no le llegaría este archivo de prueba.

Si usted utiliza ZoneAlarm, con la opción "Enable Mailsafe
protection..." habilitada por defecto, el archivo será
renombrado como .zl6 (corresponde a .COM), debiendo responder
afirmativamente todas las advertencias que muestra este
programa antes de realmente ejecutar el adjunto.

Y si el EICAR.COM se ejecuta, recuerde que no hay peligro de
daño alguno, debido a que no se trata de un virus real), todo
lo que ocurrirá será la aparición de una ventana DOS con este
único texto:

EICAR-STANDARD-ANTIVIRUS-TEST-FILE!

Finalmente, borre el archivo de muestra, para evitar las
falsas alarmas. O guárdelo en un archivo o carpeta, o incluso
disco, disquete o CD al que usted tenga acceso solo en
ocasiones, a los efectos de usarlo en cualquier momento que
desee realizar nuevas pruebas de su producto antivirus.

¡ADVERTENCIA!. Existe al menos un virus real (EIC.Trojan) que
simula ser el EICAR (ver Referencias). Por su seguridad, solo
utilice y acepte los archivos que mencionamos en este
artículo para sus pruebas.

(c) Video Soft - http://www.videosoft.net.uy

2002-04-02T16:43:00.000-08:00

TEMARIO DEL TEST PARA LAAS NUEVAS OFICINAS DE FARMACIA

1 USO RACIONAL DEL MEDICAMENTO
2 LEGISLACION SANITARIA Y FARMACEUTICA DE APLICACION A LA COM, VAL
SALUD PUBLICA EN LA COM VAL
4 GESTION FARMACEUTICA EN LAS OFICINAS DE FARMACIA

Fin