Consultas informáticas

¿Que es lo que hace que un virus deje de propagarse?

http://www.caravantes.com/pregunta/finvirus.htm

>¿cómo es que desde hace algún tiempo ya no llegan mensajes con el virus Klez, cuando antes era una epidemia? ¿A qué se debe que muera un virus? No es posible que todo el mundo lo haya detectado con retraso y eliminado al mismo tiempo en todas partes. En teoría cada vez debería haber más, porque se reproduce en más ordenadores, o estoy equivocado. ¿Alguien lo sabe?

Zoe, permíteme una introducción y luego te contesto concretamente.
Cada vez hay más proveedores que acoplan a los servidores de correo (pop y smpt) un antivirus. De esta forma, los mensajes con virus son interceptados y son directamente eliminados. Algunas veces son eliminados en el servidor saliente, con lo cual se evita la transmisión del virus. Otras veces son eliminados por el servidor del destinatario, lo cual impide que ese destinatario se infecte, pero no ahorra el tráfico inútil de esa transmisión.

Como digo, cada vez hay más proveedores que van instalando sistemas de este tipo, porque ellos son los primeros beneficiados (ahorran sobrecarga a sus máquinas) y porque además así defienden a sus usuarios (que no se infectarán y que -por lo tanto- no generarán nuevos mensajes infecciosos). Esto es lo que está manteniendo a los virus en "niveles aceptables".

Cada vez que aparece un virus nuevo, consigue pasar esos filtros porque los antivirus todavía no lo detectan. Luego, según van pasando los días y las semanas, la nueva epidemia va remitiendo poco a poco, según los diferentes postmasters van actualizando sus antivirus. El virus nunca queda totalmente "extinguido" porque quedan bastantes servidores de correo que no tienen este tipo de protección, y eso permite que de vez en cuando algún otro usuario se infecte de nuevo. Si un virus tiene el éxito de Klez, es imposible que muera tan rápido, siempre consigue sobrevivir en algun ordenador durante años y años.

Sospecho que todavía son pocos los servidores que tienen estos sistemas antivirus, quizá menos del 10%. Pero ese 10% de proveedores son los que "acaparan" la mayoría de los usuarios, quizá al 80%: según estas estimaciones, solo están sin protección una quinta parte de usuarios (los usuarios que tienen provedores pequeños, normalmente). Puesto que un mensaje ha de pasar por dos servidores (SMTP saliente y POP de destino) las posibilidades de que un mensaje infeccioso supere el primer filtro sería del 20% (la quinta parte del total), y las de que llegue al destintario podría ser del 4% (la quinta parte de los que superaron el primer filtro).

Algunos servidores devuelven al remitente un aviso de que "ha sido bloqueado un mensaje que vd envió, porque tenía el virus tal...". Pero otros no lo hacen. Hay que tener en cuenta que muchos virus actuales falsean el remite, poniendo ahí otra dirección que no es la del usuario verdaderamente infectado. Es por eso que se producen errores, puesto que el servidor no tiene otra información sobre el origen del virus. Y así sucede que algunos hemos recibido esos avisos, pero hemos podido comprobar que ese mensaje no salió realmente de nuestros ordenadores. Esto también explica el motivo de que alugunos servidores eliminen el virus sin informar al remitente.

RedIris (y nuestra lista Grumetes) también tienen uno de estos antivirus para impedir la transmisión de mensajes infecciosos, y además tiene otros controles independientes que colaboran en esos objetivos de seguridad: si te infectas con un virus, lo primero que tienes que descartar es que eso te haya llegado a través de Grumetes porque eso es prácticamente imposible. Ojalá todos los servidores funcionaran así.

Ahora contestaré a tu pregunta:

>¿cómo es que desde hace algún tiempo ya no llegan mensajes con el virus Klez

Pregúntale a los técnicos de tu proveedor (Teleline): seguramente hayan instalado o actualizado un antivirus que impida la difusión de esos mensajes. Siguen circulando algunos mensajes de ese tipo, e incluso puede que vayan dirigidos a tí, pero probablemente sean interceptados sin que tú te enteres.

De todas formas, no te confíes: ya te digo que los virus nuevos tardan un tiempo en ser puestos a raya. Además, los antivirus del correo-e no te protegen sobre otro tipo de transmisiones (disquetes, Cds, descargas del web, intercambio de archivos tipo Kazaa, archivos recibidos en el chat, etc, etc).

Saludos y sonrisas de Antonio.

Introducción

Infalibilidad de los antivirus

Tareas básicas de mantenimiento

Buscando una conexión válida para módem V92

Riesgos y problemas de los pagos con tarjeta

Instalar todo es un latazo... repetitivo?

Llamadas entrantes que rompen la conexión

Un ordenador para dos personas

Hardware defectuoso

Archivo con extensión extraña

Programas que funcionan como servidor

Las fechas de las páginas consultadas

Omitir las tres uvedobles

Cómo empezar a usar GNU/Linux

Spammer: yo no existo

Modificar un menú contextual

La carpeta TEMP

Conseguir el Access

¿Cómo muere un virus?

Cortafuegos con router?

Truco para bloquear virus

Guardar contraseñas

Página inaccesible

Transmitir fotos por correo-e

VACUP (Voy A Currármelo Un Poco)

Las preguntas y respuestas que se reflejan en estas páginas se han producido originalmente en los foros o listas de distribución que se indican. Participo en varios foros y listas sobre informática e Internet, y a través de esos canales respondo a muchas preguntas técnicas para ayudar a otros internautas. De esos diálogos públicos, me permito traer aquí las copias o extractos de aquellos temas que me parecen más interesantes

Pero quiero advertir que no contesto nunca este tipo de consultas, cuando me las hacen privadamente (por ejemplo, a mi dirección de correo electrónico); si tienes algún problema, pregunta en esos foros que te sugiero, o en otros. Si preguntas en un foro en el que participo yo, también yo leeré tu pregunta y podré contestarla, en función de mis conocimientos, mi disponibilidad (tiempo material) y otros factores personales. En esos foros, cualquiera puede contestar a las preguntas que realice un usuario, pero nadie concreto está obligado a contestar. De hecho, se considera una falta de cortesía hacer una pregunta en uno de esos foros, dirigiendo la pregunta a una persona particular.

Licencia Creative Commons