|
Para esta prueba hemos simulado ser un administrador de una red local de una empresa que se ve alertado por «Wobbler», un hoax o falsa alarma muy conocida que avisa de un peligroso virus que llega a través de correo electrónico. Nuestro ingenuo administrador, ante la duda, decide cortar el proxy a todos los usuarios de su red para que el virus no pueda llegar a sus buzones de correo, e inmediatamente manda un mensaje al soporte de su antivirus para preguntar cuando tendrán la vacuna y comentar las medida preventiva que ha llevado a cabo mientras tanto.
En esta prueba el tiempo de respuesta por parte de las casas antivirus es crítico, ya que muy pronto los usuarios de la empresa empezarán a protestar por no poder acceder a sus buzones de correo.
Mensaje original enviado a las direcciones de soporte para España de las distintas casas antivirus un jueves sobre las 17:30:
#####
Hola, soy administrador de una red local de una empresa en la que tenemos en los clientes su excelente antivirus. Hoy he recibido la información que adjunto a continuación, y quería consultarles si ya tienen solución para él y cuando tendré que actualizar los antivirus.
De momento he impedido en el proxy que los clientes de mi red puedan acceder al correo, pero no puedo aguantar mucho esta situación.
Muchas gracias por su atención.
Eduard Sanz
====
INFORMACION IMPORTANTE
IBM y AOL acaban de informar que un nuevo Virus - WOBBLER - anda suelto. Llegara en un E-mail titulado: "How to Give a Cat a Colonic". IBM y AOL han anunciado que es MUY poderoso, mas que Melissa, y que no hay NINGUN remedio conocido. Este virus comera toda su informacion sobre la unidad de disco duro, y tambien destruye al Navegante de Netscape y Microsoft Internet Explorador.
No abra nada con este titulo y por favor pase este mensaje a todos sus contactos y cualquiera que usa con asiduidad el e-mail. No demasiadas personas parecen saber esto todavia, asi que propague esta informacion tan rapido como le sea posible. Esta informacion fue anunciada ayer por la manana por IBM.
Por favor compartalo con todos los de su libro de direccion para que la propagacion del virus puedan detenerse. Este es un Virus muy peligroso y no hay ningun remedio para el en este momento. Todos agradeceran saberlo.
#####
Los mejores
8 minutos (AVP)
El distribuidor de AVP en España, Ontinet.com, fue el primero en dar una respuesta a los 8 minutos, un tiempo sorprendente. Vicente Coll remitía a nuestro administrador a una página web (http://www.avp-es.com/noticias/rumorologia.html) donde se explicaba al detalle en que consisten los hoaxs, al mismo tiempo que indicaba que podía desbloquear el proxy sin ningún problema. Cabe destacar que no se trata de un hecho aislado, las referencias sobre el soporte Ontinet.com a través de correo electrónico son envidiables, entre las que destaca una lista de distribución moderada por Vicente Coll, canal por el cual los usuarios ven resueltas sus consultas sobre el antivirus y se tratan temas relacionados con los virus informáticos en general.
3 horas y 23 minutos (Panda)
El soporte técnico de Panda Software, de la mano de Carmen Gómez, era la segunda respuesta que llegaba pasadas las 2 horas desde nuestro envío. En un completo mensaje se advertía que estábamos ante una falsa alarma (bulo) que alguien está propagando por Internet. Al final de la extensa explicación se nos facilitaba un número de incidencia por si queríamos hacer alguna nueva consulta, y nos recordaba la posibilidad de enviar ficheros sospechosos para su análisis en caso de cualquier tipo de duda.
3 horas y 26 minutos (Sophos)
Carmen Navarro, de Sinutec, en un escueto mensaje nos indicaba que la mayoría de esos mensajes que pretenden que se reenvíen a los máximos usuarios posibles se catalogan como bromas o rumores y no son virus reales. A continuación nos daba algunos consejos para evitar los virus y hoaxs.
Soluciones intermedias
9 horas y 28 minutos (Symantec)
Jesus Hernandez, de Symantec European Online Support, nos sugiere que vayamos a la página www.sarc.com para obtener más información sobre el virus y la forma de limpiarlo. Da como referencia NETWORK/OUTLOOK.FakeHoax y JS/Wobble.worm. Aunque en el mensaje no deja claro que se trata de una falsa alarma, en la página a la que nos remite encontramos cumplida información sobre hoaxs en general y sobre el que enviamos en particular.
18 horas y 48 minutos (Trend Micro)
El soporte de Trend Micro para España nos informa de que el aviso que le enviamos es lo que llaman un hoax, un correo de alarma injustificado con datos falsos cuyo único fin es distribuirse lo máximo posible y crear alarma, siendo un caso similar a las conocidas cartas en cadena.
21 horas y 25 minutos (Network Associates)
Maria Jesus Martinez Medialdea responde desde la dirección support_retail_es@nai.com con un escueto mensaje que apunta a dos páginas web en las que se informa sobre «Wobbler» y los hoaxs en general.
Los peores
97 horas (4 días, 1 hora) y 12 minutos (F-Secure)
Economic Data ya había contestado a las 17 horas y 47 minutos para indicarnos que estaba recopilando información y que en breve contactaría con nosotros. En ese mismo mensaje nos solicita nuestro registro de usuario como Empresa, teléfono, productos FSAV que estamos utilizando y en que sistemas operativos los tenemos instalados. Tres días más tarde nos indica que tras la finalización de sus investigaciones ha podido concluir que «wobbler» no es un virus, sino lo que se llama un hoax o falsa alarma.
15 horas y 27 minutos (Computer Associates)
El soporte de Computer Associates fue el cuarto en responder al mensaje, sin embargo no aportaba ninguna luz sobre nuestra consulta. En su lugar nos comentaba que estaban deseando ayudarnos, pero que necesitaba saber el antivirus que estaba utilizando y el numero de cliente de la compañía, o el nombre y dirección de la misma.
Sin contestar (Norman)
No llegamos a obtener ninguna contestación de SC2, distribuidora de Norman Virus Control.
|
