Avís respecte protecció antivirus
Aviso respecto protección antivirus
Data creació: 29/05/2008 - Última modificació: 11/06/2008 |
En els darrers dies s'ha propagat entre els ordinadors de la UJI amb Microsoft Windows, un "worm" o "cuc" informàtic, molt probablement a partir d'un dispositiu USB que algún usuari portava infectat. La diferència és que el virus infecta altres fitxers del sistema operatiu i el cuc es dedica a autoreplicar-se tot el que pot. Aquest virus no és exclusiu de la Universitat i s'ha detectat en altres institucions públiques i empreses de tot el món. El maquinari de protecció d'entrada d'antivirus via xarxa (web o correu electrònic) està detectant i parant el "worm" des del primer dia. Davant una introducció via dispositiu USB, el que actua és l'antivirus local de l'ordinador i altres programes de detecció que hi ha instal·lats en els ordinadors administrats pel Servei d'Informàtica. L'antivirus que tenim instal·lat és el McAffe, de provada reputació, que no el va detectar en el seu moment. Igual que altres programaris d'antivirus de pagament i amb la mateixa reputació tampoc han detectat a hores d'ara. En canvi, hi ha altres programaris d'antivirus que sí el detecten ja. Segons informació de VirusTotal.com, un servei d'anàlisi de virus, cucs, troians i "malware" en general, a dia de hui tan sols el 50% dels programaris antivirus més utilitzats, tant de pagament com "open source" són capaços de detectar aquest cuc. I cap d'ells és capaç encara de netejar-lo i deixar el sistema operatiu net. Des del Servei d'Informàtica estem investigant el tema des del passat 19 de maig i estem intentant averiguar la forma de netejar aquest cuc. La única recomanació que podem fer ara mateix és la que comenten en aquesta pàgina de Hispasec, un portal dedicat a la seguretat informàtica en general. En quant disposem de més notícies al respecte actualitzarem aquesta informació. |
En los últimos días se ha propagado entre los ordenadores de la UJI con Microsoft Windows, un "worm" o "gusano" informático, muy probablemente a partir de un dispositivo USB que algún usuario llevaba infectado. la diferencia es que el virus infecta otros ficheros del sistema operativo y el gusano se dedica a autoreplicarse todo lo que pueda. Este virus no es exclusivo de la Universidad y se ha detectado en otras instituciones públicas y empresas de todo el mundo. El software de protección de entrada de antivirus por la red (web o correo electrónico) está detectando y bloqueando el "worm" desde el primer día. Frente a una introducción vía dispositivo USB, el que actua es el antivirus local del ordenador y otros programas de detección que se tenga instaldo en los ordenadores administrados por el Servicio de Informática. El antivirus que tenemos instalado es el McAffe, de probada reputación, que no lo detectó en su momento. Igual que otros programas de antivirus de pago y con la misma reputación tampoco han detectado a dia de hoy. En cambio, hay otros programas de antivirus que si lo detectan ya. Según información de VirusTotal.com, un servicio de análisis de virus, gusanos, troyanos i "malware" en general, a día de hoy tan solo el 50% del software de antivirus más utilizado, tanto de pago como "open source" son capaces de detectar este gusano. Y ninguno de ellos es capaz aún de limpiarlo y dejar el sistema operativo limpio. Desde el Servicio de Informática estamos investigando el tema desde el pasado 19 de mayo y estamos intentando averiguar la forma de limpiar este gusano. La única recomendación que podemos hacer ahora mismo es la que comentan es esta página de Hispasec, un portal dedicado a la seguridad informática en general. En cuanto dispongamos de más noticias al respecto actualizaremos esta información.
|
||||
|
|
||||
