Una guía práctica para desactivar los daños que pueden causar los i-worms, los virus-gusanos que están pupularizandose a través del correo electrónico
En las últimas semanas, se ha producido una identificacion de decenas de nuevos i-worms que tienen el potencial de infectar muy rápidamente, vía el e-mail. Un informe de NextVision Seguridad Informática ofrece una serie de consejos o normas que si bien no evitarán que estos sigan inundando el correo, sí puedan llegar a infectar a nuestros equipos.
Algunos de estos virus tan populares, llamados gusanos o i-worms, llevan nombres tan sugerentes como Navidad, Hybris (Blancanieves), Music y BleBla (Romero & Julieta). Muchos de ellos tienen el potencial de infectar muy rápidamente, en algunos casos en regiones específicas (localmente) y en otros casos más peligrosos, a nivel global. Generalmente llegan por e-mail.
Si bien tener un antivirus instalado y ctualizado es la mejor protección contra los i-worms y otros tipos de virus, hay otras normas que los usuarios pueden realizar para evitar problemas y mantener sus sistemas limpios.

NextVision Seguridad Informática dedica una importante atención a las normas y procedimientos de seguridad, tanta como a las soluciones tecnológicas y ofrece las siguientes "reglas" para minimizar los riegos de infección:

1- Muchos de los nuevos virus utilizan el e-mail para propagarse utilizando Microsoft Outlook o Outlook Express. Es aconsejable que quienes utilizan estos productos realicen el download y la instalación de los últimos patch de seguridad de Microsoft. En general, siempre es conveniente manterner las aplicaciones y los sistemas operativos actualizados ya que de manera permanente se producen correcciones para diferentes vulnerabilidades. Es importante obtener estas actualizaciones directamente desde el fabricante o algún representante autorizado.
2- Cuando sea posible, evitar el envío/recepción de archivos adjuntos (attachments) por correo electrónico.
3- Configurar Windows para que siempre muestre las extensiones de los archivos. En Windows 2000 (version inglés) esto se realiza a través del Explorer vía el menú Tools: Tools/Folder Options/View, deshabilitando la opción "Hide file extensions for known file types". Esto hace más complejo que un archivo potencialmente peligroso -como un .exe o .vbs- se haga pasar por uno menos amenazante como un .txt o .JPG utilizando la técnica de enmascarado.
4- Nunca abrir archivos con la extensión VBS, SHS o .PIF. Estas extensiones no son utilizadas generalmente en attachments normales, pero si son
utilizados a menudo por virus o i-worms.
5- Nunca abrir un archivos con doble extensión, como por ejemplo:
ARCHIVO.BMP.EXE o ARCHIVO.TXT.VBS
6- No compartir carpetas (folders) con otros usuarios a menos que sea necesario. De hacerlo, estar seguro de no compartir el disco completo o el directorio Windows.
7- Desconectarse de la red, o del modem cuando no se están utilizando esos recursos. En caso de tener un cable modem o conexión permanente a Internet, es sumamente aconsejable tener instalado una protección tipo firewall.
8- Si el usuario siente que un e-mail que llega de un conocido es extraño (viene escrito en idioma extranjero o dice cosas incoherentes con la
correspondencia normal con esa persona), chequee siempre con su contacto antes de abrir cualquier archivo adjunto, que efectivamente se lo ha enviado.
9- Cuando se reciba publicidad u algún otro mail no solicitado, nunca abrir los archivos adjuntos y jamás se deben seguir los links a los sitios que el mail contiene. Muchos de esos sitios son manejados por hackers que aprovechan la conección para entrar en su computadora.
10- Evitar abrir archivos con nombres relacionados con el sexo. Los i-worms son generalmente enviados con nombres como PORNO.EXE o PAMELA_NUDE.VBS para tentar al usuario a que lo abra.
11- No confiar en los íconos que visualmente muestran los attachments. Los i-worms generalmente son enviados en archivos ejecutables con íconos asociados de imágenes, archivos de texto o comprimirdos, para engañar al usuario.
12- Nunca se debe aceptar archivos de extraños en un chat on-line como IRC, ICQ, UOL o AOL Instant Messenger.
13- Evitar hacer download de archivos desde newsgroups públicos como Usenet o similares. Estos son utilizados por los programadores de virus para distribuir sus "nuevas creaciones".

Estos consejos no aseguran de ningún modo un 100% de seguridad, pero bajan el peligro de contagio considerablemente. Más informacion sobre Virus Informaticos en Nextvision, donde es posible encontrar descripciones y fechas de activación de decenas de virus. También se puede bajar gratuitamente de alli el documento Virus: El Estado actual de la guerra.