Llevo detectando hace unos días un virus en los correos que me llegan y solo con ver el encabezado.
Una vez abierto el email mi antivirus automáticamente lo elimina sin embargo me consta que ha habido gente que o bien no tiene antivirus o su antivirus no va muy “fino” y le ha hecho un gran destrozo pero además este virus se lo ha reenviado sin querer a sus contactos.

¿Cómo detectar un virus sin antivirus? Siguiendo una regla básica: Si te manda alguien un adjunto y no lo conoces directamente borra el email.

También te preguntarás ¿como saben mi email?. Hay dos formas. Bien que a alguien le hayn infectado su ordenador y tengan acceso a la lista de contactos o bien tengas un email "clasico" tipo Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo., Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo., Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.... El software que manda estos emails se encarga de automatizar estos procesos y de mandar emails al azar, software que cuando no recibe una respuesta que el email no existe lo considera email valido y lo estará machacando.

Los virus por mi experiencia suelen venir en un formato conocido, mas bien camuflados en un formato conocido tipo ZIP,PDF,JPG o cualquier documento de Word.

Si eres administrador de sistemas y no tienes antivirus en el servidor, generalmente no van muy bien, un buen método de frenar estos emails es con las reglas de Spamassassin .
Por ejemplo en Linux las reglas las puedes crear modificando el archivo: /etc/mail/spamassassin/local.cf

Por ejemplo crearemos una regla para bloquear todos los emails que contengan en su cuerpo las palabras “my new photo”. Pondríamos lo siguiente:

body CONTRA_ATAQUE_C               /my new photo/

score CONTRA_ATAQUE_C              50

Para evitar todo email que contenga un archivo con la extensión .xls.zip :

mimeheader xls2_archivo Content-Type =~ /\bXLS.zip/i

score xls2_archivo 50

Recordaros que cada regla que creéis tenéis que cambiar el nombre:

Estas dos que os he indicado una se llama “CONTRA_ATAQUE_C” y la otra “xls2_archivo” si aplicáis el mismo nombre a diferentes reglas no os funcionará.

Una vez hayáis creado las reglas acordaros de reiniciar Spamassassin:

Service spamassassin restart

En resúmen:

• Ten el antivirus actualizado.
• No abrir el correo si ves que tiene datos adjuntos y es de alguien que no conoces o esperas.
• Puedes abrir el correo y leer su contenido como norma general pero no ejecutes los archivos adjuntos.