Introducción
||newline||||newline|| Una gran parte de la información que transita por Internet ||newline|| hoy en día son mensajes de e-mail generados por viruses y gusanos. La ||newline|| mayoría de ellos usan el sistema global de correo electrónico para ||newline|| replicarse. ||newline||
||newline|| ||newline||||newline|| Muchos servidores de correo irresponsables llenan la red de mensajes rebotados ||newline|| por infección de virus que no tienen razón de existir y no sirve ||newline|| de absolutamente nada.||newline||
||newline|| ||newline|| ||newline|| ||newline|| ||newline||Operación básica de un gusano de Internet:
||newline||||newline|| Antes de poder enviar copias de si mismo, un virus necesita obtener direcciones ||newline|| válidas de los destinos. Los programadores de los viruses usan varias ||newline|| técnicas de envío para obtener direcciones de correo vigentes,||newline|| estos son algunos de los lugares de donde un virus puede obtener direcciones de ||newline|| correo: ||newline||
||newline|| ||newline||- ||newline||
- ||newline||
||newline|| Directorios de Contactos: Esta es una de ||newline|| las fuentes de direcciones más comunes; un virus escanea tu directorio ||newline|| de contactos y se reenvía a todos los contactos que encuentra ahi.||newline||
||newline|| ||newline|| ||newline|| - ||newline||
||newline|| Caché de tu Navegador: Cada vez que ||newline|| abres una página web, tu programa navegador almacena copias de las ||newline|| páginas visitadas. La mayoría de las páginas tienen ||newline|| listadas direcciones de correo para contacto; direcciones como ||newline|| webmaster@dominio.com o ||newline|| buzon@dominio.com son comunes.||newline||
||newline||||newline|| Muchos viruses extraen direcciones de correo de las ||newline|| copias de las páginas en tu computadora y envían copias a ||newline|| éstas. Esto tiene una gran ventaja para el virus: Le ayuda a salir del ||newline|| círculo social de la personas infectada ya que la mayoría de ||newline|| las páginas que visitas pertenecen a gente ajena a tí.||newline||
||newline|| ||newline|| ||newline||
||newline|| La mayoría de los viruses, toman la información de estos bancos de ||newline|| dominios y tambien falsifican la dirección del remitente.||newline||
||newline|| ||newline|| ||newline|| ||newline||Rebotados: Efectos secundarios de la infección
||newline||||newline|| Hoy en día la mayoría de los sistemas de correo están ||newline|| protegidos contra los viruses usando un antivirus directamente en el||newline|| servidor que recibe los mensajes de correo. Muchos de estos ||newline|| sistemas al recibir un mensaje con virus envían un mensaje rebotado ||newline|| al remitente del mensaje. ||newline||
||newline|| ||newline||||newline|| uServers se opone de forma enfática a esta práctica ya que la||newline|| mayoría de los mensajes recibidos con virus llegan con el remitente ||newline|| falsificado. Para comprender un poco más este fenómeno ||newline|| podemos analizar el siguiente ejemplo:||newline||
||newline|| ||newline||- ||newline||
- ||newline||
||newline|| Consideremos un sitio de internet ficticio: foo.com. El webmaster de ||newline|| foo.com crea sus páginas y en ellas incluye la dirección ||newline|| de contacto webmaster@foo.com.||newline||
||newline|| ||newline|| - ||newline||
||newline|| Ahora imaginemos que foo.com recibe un visitante a su página: Un ||newline|| empleado de bar.com. El visitante del sitio tiene su computadora infectada ||newline|| con un gusano mass-mailer.||newline||
||newline|| ||newline|| - ||newline||
||newline|| Algunos minutos después de visitar el sitio, la computadora ||newline|| infectada lee el caché de las páginas y obtiene de ahí ||newline|| la dirección webmaster@foo.com.||newline||
||newline||||newline|| El virus tambié lee el directorio de contactos de la computadora,||newline|| de obtiene todas las direcciones del dominio @bar.com||newline||
||newline|| ||newline||||newline|| El virus comienza su tarea de enviar copias de si mismo infectadas:||newline||
||newline||De: webmaster@foo.com Para :alberto@bar.com||newline|| De: webmaster@foo.com Para: arnulfo@bar.com||newline|| De: webmaster@foo.com Para: bernardo@bar.com||newline|| De: webmaster@foo.com Para: brenda@bar.com||newline|| De: webmaster@foo.com Para: carlos@bar.com||newline|| ...||newline|| ...||newline|| ...||newline|| De: webmaster@foo.com Para: yadira@bar.com||newline|| De: webmaster@foo.com Para: zamudio@bar.com||newline||
||newline|| ||newline|| ||newline|| ||newline|| - ||newline||
||newline|| Cuando el servidor de correo en bar.com recibe los viruses, su ||newline|| sistema de correos detecta el contenido maligno y empieza a rebotar ||newline|| los mensajes al que el considera el remitente:||newline||
||newline|| ||newline||De: postmaster@bar.com Para: webmaster@foo.com||newline|| De: postmaster@bar.com Para: webmaster@foo.com||newline|| De: postmaster@bar.com Para: webmaster@foo.com||newline|| De: postmaster@bar.com Para: webmaster@foo.com||newline|| De: postmaster@bar.com Para: webmaster@foo.com||newline|| ...||newline|| ...||newline|| ...||newline|| De: postmaster@bar.com Para: webmaster@foo.com||newline|| De: postmaster@bar.com Para: webmaster@foo.com ||newline||
||newline|| ||newline|| ||newline|| ||newline||
||newline|| El ejemplo anterior ilustra como webmaster@foo.com es rápidamente||newline|| inundado con los mensajes de correo rebotados de virus que él nunca||newline|| envió y todo esto sin haber estado infectado nunca él en primer||newline|| lugar.||newline|| ||newline||
||newline|| ||newline|| ||newline|| ||newline|| ||newline||Conclusión
||newline||||newline|| Si recibes mensajes de correo avisandote de un virus recibido por otra ||newline|| persona, es muy probable que tu computadora no esté infectada. Sólo ||newline|| basta que alguien visite tu sitio para empezar a mandar viruses con tu ||newline|| dirección de correo.||newline|| ||newline||
||newline|| ||newline||||newline|| En uServers tomamos varias para controlar el envióo y recepción ||newline|| de mensajes con virus, entre estas se encuentran el bloqueo de direcciones ||newline|| en blacklists de dial-ups, el límite diario de mensajes enviados y ||newline|| límite de mensajes por minuto de todas las cuentas de correo. Por ||newline|| supuesto, los servidores de correo de uServers no envían mensajes de ||newline|| aviso de mensajes infectados.||newline||
||newline|| ||newline|| ||newline|| ||newline|| ||newline|| ||newline||