Negro en la casa blanca – Cuestión de contrastes


Otro falso aviso de Virus:

POR FAVOR, HAZ CIRCULAR ESTE AVISO A TUS AMISTADES, FAMILIA Y CONTACTOS !!!

En los próximos días, debes estar atent@: No abras ningún mensaje con un archivo anexo llamado: Negro en la casa blanca, independientemente de quien te lo envíe… Es un virus que abre ; una antorcha olímpica que quema todo el disco duro C de la computadora. . Este virus vendrá de una persona conocida que te   tenía en su lista de direcciones. . Es por eso que debes enviar este mensaje a todos tus contactos.  
  
Es preferible recibir 25 veces este correo que recibir el virus y abrirlo… Si recibes el mensaje llamado:negro en la casa blanca, aunque sea enviado por un amigo, no lo abras y apaga tu máquina inmediatamente. Es el peor virus anunciado por CNN.  Un nuevo virus ha sido descubierto recientemente que ha sido clasificado por Microsoft como el virus más destructivo que haya existido . Este virus fue descubierto ayer por la tarde por Mc Afee. Y no hay arreglo aún para esta clase de virus. Este virus destruye simplemente el Sector Zero del Disco Duro, donde la información vital de su función es guardada.. ENVÍA ESTE E-MAIL A QUIENES CONOZCAS. RECUERDA: SI LO ENVÍAS A ELLOS, NOS BENEFICIAS A TODOS…

Muchas gracias por la advertencia… pero todo parece indicar que es un correo falso, que la amenaza no es real.

Alguna de sus muchas versiones la recibí hace tiempo. Este correo ha mutado casi tanto como el virus de la Influenza. La referencia más antigua que encontré de esta cadena de correo data del 23 de febrero de 2001; en esa versión, según McAfee, el correo se denominaba “Family pictures” (1)

El texto, en inglés, era el siguiente:

DO NOT OPEN “NEW PICTURES OF FAMILY” It is a virus that will erase  your whole “C” drive.  It will come to you in the form of an E-Mail from a familiar person. I repeat a friend sent it to me, but called & warned me before  I opened it.  He was not so lucky and now he cant even start his computer!

Forward  this to everyone in your address book. I would rather receive this  25 times than not at all.

Also: Intel announced that a new and very destructive  virus was discovered recently.  If you receive an email  called “FAMILY PICTURES,” do not open it. Delete it right away! This virus removes all dynamic link libraries (.dll files) from your computer. Your computer will not be able to boot up

La recomendación de McAfee era “… bórrelo y no lo re-envíe…”

Symantec confirma la información y la recomendación. (2)

Otra referencia al respecto y aparentemente una de las primeras mutaciones del mensaje está fechada en noviembre del mismo año (2001) en una versión denominada “La Biblia de los monjes” según el sitio http://www.antivirus.cc. (3). Este sitio desmiente la veracidad del comunicado. Este era el contenido de la cadena de correo:

ATENCIÓN!!!

Durante las próximas semanas esté atento y ponga cuidado en no abrir “La Biblia de los Monjes” independientemente de quien se lo haya enviado. POR FAVOR HAGA CIRCULAR ESTO ENTRE TODA SU FAMILIA Y AMIGOS. NO ABRIR la ”Biblia de los monjes”. Es un virus que puede borrar todo lo que contiene su disco duro ”C”. Le llegará como un e-mail proveniente de una persona familiar. Envíe este e-mail a todos los contactos de su libreta de direcciones. Es preferible recibir 25 veces este mensaje que no recibirlo del todo. Si recibe un e-mail llamado ”Los Monjes.Com” no lo abra!. Bórrelo inmediatamente! Este virus suprime toda la librería dinámica (.dll files) de su computador.

POR FAVOR HAGA CIRCULAR ESTE MENSAJE!.

Aparentemente esta es una versión en español del original en francés denominado “Le Bible des moines”. El sitio http://www.sophos.com indica que existen versiones en francés, español y alemán (4). McAfee lo descubre en abril del 2003 y lo cataloga como un Falso correo de advertencia y muestra versiones en francés, alemán y portugués. (5,6)

Sophos coincide en catalogarlo como correo falso;  lamentablemente este sitio no indica la fecha en que se dio a conocer

Alertavirus.cc, (7) también en 2003 (Noviembre)  lo declara como correo falso y presenta en su sitio la versión en francés y hace notar la semejanza entre las cadenas “La Biblia de los monjes” y  “Fotos de familia”.

En 2004 aparece una nueva versión; esta vez el correo se denomina “Últimas de Atenas”; haciendo referencia a las -entonces- más recientes noticias sobre los Juegos Olímpicos de Atenas; es ahí cuando se inserta la famosa “antorcha que quema el disco duro”. (8,9)

En 2006 circula otra versión, esta vez con el nombre “Invitation” (10). Sophos.com lo cataloga como “Olympic torch” y lo declara como falsa advertencia de virus. (11).

Symantec coincide con esta definición. (12)

En Septiembre de 2006 McAfee publica una versión denominada “Osama hanged” con un texto muy semejante (13). La conclusión de McAfee es, nuevamente, que se trata de un correo falso.

Recientemente –mayo 2009- el sitio alerta-antivirus.inteco.es reporta el correo denominado “Actualización de Windows Live” que tiene un texto extraordinariamente parecido. (14)

Según McAfee esta cadena y sus versiones nacieron de una generación previa de cadenas entre las que destacaba la denominada “A virtual card for you”, fechada en noviembre del 2000. (15)

El texto de una de sus versiones –en español- era este:

ACABA DE SER DESCUBIERTO UN NUEVO VIRUS QUE FUE CLASIFICADO POR LA MICROSOFT http://www.microsoft.com Y POR LA MCAFEE http://www.mcafee.com COMO EL MAS DANINO DE TODOS LOS TIEMPOS !!!! ESTE VIRUS FUE DESCUBIERTO AYER DE TARDE POR LA MCAFEE Y TODAVIA NO FUE DESARROLLADA UNA VACUNA !!!!SIMPLEMENTE DESTRUYE EL SURCO CERO DEL DISCO DURO, DONDE QUEDANGUARDADAS INFORMACIONES VITALES PARA EL FUNCIONAMIENTO DEL PC.EL VIRUS ACTUA DE LA SIGUIENTE MANERA:1. VIA E-MAIL SE RECIBE CON EL TITULO: ‘UNA TARJETA VIRTUAL  PARA TI.’, AL ABRIR EL MENSAJE, LO PRIMERO QUE HACE ES AUTO REENVIARSE A TODA LA LISTA DE CORREO LUEGO…2.o TRABA EL PC OBLIGANDO AL USUARIO A RE-INICIAR EL SISTEMA.3.o EN EL MOMENTO EN QUE SON  PRESIONADAS LAS TECLAS ctrl+alt+del O EL BOTON DE  RESET, DESTRUYE EL SURCO CERO DEL DISCO DURO INUTILIZANDOLO PARA SIEMPRE.???? POR LO ANTERIOR, POR FAVOR, TENGAN PRECAUCION CON EL USO DE SU CORREO ELECTRONICO Y, POR SUPUESTO, SI RECIBEN UN MAIL DEL CUAL DESCONOZCAN SU PROCEDENCIA U ORIGEN, SIMPLEMENTE BORRENLO SIN ABRIR.POR FAVOR, ENVIEN ESTE MENSAJE AL MAYOR NUMERO DE PERSONAS POSIBLE!!!!EN UNAS POCAS HORAS AYER, ESTE  VIRUS CAUSO PANICO EN NUEVA YORK, DE ACUERDO A LA CNN”

McAfee publica versiones en inglés, español, húngaro, alemán, francés y tailandés.

Esta cadena tiene también algunas variantes, entre otras  “A card for you”, “El peor virus anunciado en CNN”, “Una postal virtual para ti”, “El Anticristo”,  etc.

Pero (porque siempre hay un pero) hubo quien sí distribuyó algún virus ayudado por un falso correo semejante a este, simulando ser un servicio de protección informática como McAfee, Symantec o Norton alertaban sobre el virus y al mismo tiempo incluían el archivo gratuito con  “la vacuna”. Algunos de los archivos que anexaban podían ser:

Protect_Remove_Tool.exe

mail key 1.3 trial.exe
officexptrial.exe
rundll32.exe
symantec_norton_tool.exe

antivirus_patch.exe
rundll32.exe
windows critical update 088562.exe

Cuando el usuario ejecutaba la “vacuna” aparecía una falsa pantalla de Windows que le indicaba que se había encontrado un error y presentaba opciones a elegir como [enviar error] o [enviar y cerrar]; sin importan cuál seleccionara, se activaban una serie de comandos que llevaban al propio usuario a modificar/eliminar archivos del sistema operativo hasta congelar el funcionamiento de la máquina, dejando un mensaje del autor del virus.

En  el caso del virus W32/Gruel.A el mensaje era semejante a este:

kIlLeRgUaTe

Your computer now is mine, Why? Because I didn’t had nothing to do and I thought, why not make the evil? Remember NOW YOUR PC IS IN MY POWER
Windows Sucks! I can’t stand it anymore! Windows has always sucked. Wake up people! It’s a scam! You don’t need a faster computer. You need a better operating system. Microsoft continuingly makes money by selling you the latest and greatest Windows. The latest
Windows version is always the most inefficient yet, slowing down your fast computer. Also, now you have to upgrade all your other software too because different Windows versions are not compatible with each other! A hidden cost not mentioned at all. It’s part of the scam. Capitalism Sucks!, Communism Sucks.
KILLERGUATE.

[ Retry ] [ Cancel ]

En ese momento la máquina quedaba congelada; ni para atrás, ni para adelante.

¿El remedio? Reinstalar Windows y todos los programas y aplicaciones. Si se requería recuperar información valiosa, había que llamar a un especialista.

 

De aquí surge el consejo; nunca, jamás de los jamases decía la abuela, descargar un archivo ejecutable (.exe). Las compañías serias no envían adjuntos de este tipo.

Si se recibe un mensaje con esas características se recomienda descartarlo sin abrirlo.

Esta información ya la había recopilado hace varios meses. Ahora solo la actualizo; he verificado los enlaces de referencia y aún están activos.

Hasta hoy (25 septiembre 2009) no he encontrado un sitio respetable que contenga información respecto a esta nueva versión de la cadena de correo (“Un negro en la casa blanca”), pero desde ya, te apuesto doble contra sencillo que se trata de un correo falso.

Yo no lo inventé; todo lo encontré aquí:

(1) http://home.mcafee.com/VirusInfo/VirusProfile.aspx?key=99023

(2) http://www.symantec.com/security_response/writeup.jsp?docid=2001-022316-4104-99&tabid=2

(3) http://www.antivirus.cc/hoaxes/hoax_la_biblia_de_los_monjes.html

(4) http://www.sophos.com/security/hoaxes/labible.html

(5) http://home.mcafee.com/VirusInfo/VirusProfile.aspx?key=100359

(6) http://vil.nai.com/vil/content/v_100359.htm

(7) http://www.alertaantivirus.es/virus/detalle_virus.html?cod=3296

(8) http://www.rompecadenas.com.ar/hoaxes/atenas.htm

(9) http://www.antivirus.cc/hoaxes/hoax_ultimas_en_atenas.html

(10) http://www.rompecadenas.com.ar/hoaxes/invitation.htm

(11)http://www.sophos.com/pressoffice/news/articles/2006/02/olympictorch.html

(12) http://www.symantec.com/security_response/writeup.jsp?docid=2006-022115-0852-99&tabid=2

(13) http://vil.nai.com/vil/content/v_140696.htm

(14) http://alerta-antivirus.inteco.es/virus/detalle_virus.html?cod=8862

(15) http://home.mcafee.com/VirusInfo/VirusProfile.aspx?key=98893

 

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: