Desde hace un tiempo, los virus informáticos empezaron a propagarse a través de una nueva vía de comunicación, además de Internet y el correo electrónico. Se trata del IRC (Internet Relay Chat), medio que utilizan los programas de chat más conocidos, como mIRC, Pirch y sus derivados. Entonces, si usted es un chatero fanático, no deje de estar atento...
Muchos gusanos "famosos" -por ejemplo, ILOVEYOU- no sólo se distribuyen entre los contactos de Outlook; también modifican un archivo de configuración de mIRC, el programa de charla virtual más utilizado.
Este procedimiento les permite llegar a los chateros que comparten el mismo salón donde se encuentra el infectado desprevenido.
Actualmente, los virus con mayor presencia en el IRC de habla hispana son VBS/Stages, también conocido como LIFE_STAGES, y W32/Olorin, llamado comúnmente NETOL.SCR. Asimismo, existen otros códigos malignos que aprovechan el chat para reenviarse, entre los que figura DmSetup (aunque actualmente se registran menos reportes sobre su presencia).
Para propagarse por IRC, los virus o gusanos modifican los archivos de configuración de los programas de chat.
En el caso de mIRC, escriben algunas sentencias suplementarias al archivo script.ini, normalmente ubicado en el directorio de instalación de este programa. En cuanto a Pirch, otro programa de chat muy utilizado, el file manipulado es events.ini.
Esta modificación se lleva a cabo porque los mencionados archivos guardan distintas opciones de configuración para el correcto funcionamiento de las aplicaciones. Así, cuando un usuario se conecte a un canal donde se encuentra alguien infectado y le mande un mensaje, el programa de chat responderá enviando un archivo infectado en forma automática.
Además de los virus y gusanos distribuidos automáticamente por IRC, algunos usuarios inquietos reparten troyanos entre los usuarios con quienes chatean. Algunos de los más difundidos son, entre otros, Back Oriffice, NetBus y SubSeven, conocidos también en el ambiente como Backdoors.
Cuando alguien logra instalar uno de ellos en el equipo que usted posee, tiene la posibilidad de acceder a él en forma remota y realizar diversas acciones maliciosas (desde simplemente jugar con el puntero del mouse hasta borrar información del disco, o instalar algún otro virus más peligroso).
Como ejemplo de este proceder, puede citarse el caso de aquellas personas que recibieron un falso video de la ejecución del preso Timothy McVeigh, en Estados Unidos. En realidad, el supuesto material escondía un troyano.
Algunos derivados de mIRC, como IRCAP o X-CriPt, entre muchos otros, poseen protecciones antivirus contra los gusanos y troyanos más difundidos en IRC, pero esto no es una defensa suficiente.
La mejor manera de protegerse es la de siempre: la combinación entre un buen antivirus y el uso seguro de la PC.
Por eso, si suele deambular por distintos canales de chat, siga los siguientes consejos:
* Utilice un antivirus y actualícelo periódicamente.
* Nunca acepte archivos que le sean enviados por desconocidos, sin que usted los haya solicitado.
En caso de aceptarlos, antes de abrirlos, revíselos con el antivirus. Si son ejecutables (con terminación .exe, .com, .bat, .vbs o .pif, entre otras), directamente no los ejecute. Lo mejor será reportarlos a algún sitio antivirus.