VSantivirus No. 640 - Año 6 - Lunes 8 de abril de 2002
¿Está JDBGMGR.EXE en su computadora?. ¡NO LO BORRE!
http://www.vsantivirus.com/hoax-jdbgmgr.htm
Por Jose Luis Lopez
videosoft@videosoft.net.uy
Nombre: JDBGMGR.EXE
Idioma: Español
Origen: Desconocido
Fecha: abr/02
Ha estado circulando desde hace unos días, la siguiente falsa alarma, sobre un supuesto virus que se transmite a través del Messenger. El texto hace referencia a un archivo determinado de Windows, QUE SE PIDE SEA BORRADO SI ESTA EN SU COMPUTADORA.
¿Le recuerda algo esta historia?... Ciertamente espero que si. Tiene mucho en común con el famoso HOAX del SULFNBK. Un archivo inocente que por arte y gracia de una advertencia transmitida en cadena, y sin referencias a fuentes comprobables, se nos pedía borrar si estuviera en nuestro PC.
El primer problema en esto, es que SI está en nuestras computadoras. Y el segundo, es que el archivo, solo por estar donde está, es totalmente inocente.
El peligro de esta situación, está en proceder a borrar archivos de nuestra máquina, solo porque alguien, sin ninguna autoridad ni referencia, lo pida a través de un mensaje que podría haber enviado cualquiera. Si se nos hubiera pedido borrar archivos críticos de Windows, seguro que hubiera sido un caos. ¡Y nosotros mismos el más peligroso de los virus!...
El caso del JDBGMGR.EXE es casi idéntico. Un mensaje que no posee ninguna referencia oficial o enlaces a la información en los sitios que menciona (Messenger), y que nos pide borrar un archivo que por el simple hecho de estar en nuestro PC es peligroso.
Este es el texto de ese mensaje (hay varias versiones con pequeñas diferencias entre ellas):
------ Comienzo del texto del HOAX ------
Subject: ALERTA VIRUS!!!!!!! Por favor SEGUIR EL PROCEDIMIENTO
Yo lo tenia y lo borre
OJO ES EN SERIO,
CASI TODAS LAS COMPUS LO TIENEN,
Queridos Amigos:
El motivo de este e-mail es advertir a todos los usuarios de hotmail sobre un nuevo virus que circula por medio del MSN Messenger.
El virus se llama jdbgmgr.exe y se transmite automáticamente por medio del Messenger y tambien por la libreta de direcciones.
El virus no es detectado por McAfee o Norton y permanence en letargo durante 14 días antes de dañar el sistema entero. Puede ser borrado antes de que elimine los archivos de tu computadora Para eliminarlo, solo hay que hacer los pasos siguientes:
1. Ir a Inicio, pulsar "buscar"
2.- En búsqueda "archivos o carpetas" escribir el nombre jdbgmgr.exe
3.- Asegurarse de que este buscando en disco "C"
4- Pulsar en "buscar ahora"
5.- Si aparece el virus (el icono es un osito que tendrá el nombre de jdbgmgr.exe NO ABRIR POR NINGUN MOTIVO
6.- Pulsar en el botón derecho del ratón y eliminarlo (ira a la papelera de reciclaje).
7.- Ir a la papelera de reciclaje y borrarlo definitivamente o bien vaciar la papelera entera.
SI ENCUENTRAN EN VIRUS EN SUS EQUIPOS MANDAR ESTE MENSAJE A LAS PERSONAS QUE TENGAN EN SU LIBRETA DE DIRECCIONES ANTES DE QUE CAUSE ALGUN DAÑO GRACIAS
------ Final del texto del HOAX ------
Primero que nada, si recibe un mensaje así, NO LO REENVIE, simplemente bórrelo. La información es falsa, y el archivo jdbgmgr.exe, aunque presente en su PC, no debería contener virus, y de hecho, seguramente no lo tiene.
Sin embargo, tenga siempre en cuenta estos puntos:
1. JDBGMGR.EXE es un archivo instalado por las versiones del Internet Explorer 4.0 y superiores, presente en todas las computadoras con ese software (en Windows 98 y superiores, instalado por defecto). Corresponde a lo que Microsoft denomina "Debugger Registrar for Java". Aunque no es un archivo crítico, NO DEBE ser borrado de nuestro sistema.
2. Nunca borre archivos de su computadora, solo porque alguien le pide hacerlo a través de un mensaje, y mucho menos cuando ese mensaje se propaga en cadena. o sea, reenviándolo a toda nuestra libreta de direcciones, con lo que nosotros seríamos el virus...
. Ante la duda, siempre examine sus archivos con uno o más antivirus actualizados, o consulte con expertos como los que se mencionan al pie de este artículo.
3. Si por alguna razón recibiera el archivo JDBGMGR.EXE adjunto en un mensaje, desconfíe. No lo abra bajo ningún concepto. Ese o cualquier archivo no solicitado que llegue como adjunto a nuestra casilla de correo, tiene muchas probabilidades de estar infectado. Pero es muy diferente el hecho de recibir un archivo infectado, que tener un archivo supuestamente infectado, durante tanto tiempo en nuestros PC (en este caso, desde las primeras versiones del Internet explorer 4.0 y superiores).
4. No existen virus indetectables, desde el momento que se conoce su existencia. Una afirmación como "el virus no es detectado por McAfee o Norton y permanece en letargo durante 14 días antes de dañar el sistema entero", de por si es contradictoria. Si sabemos que el virus está en un archivo determinado, antes lo supieron los antivirus (viven de eso), y no van a esperar que alguien se los cuente 14 días después. No tiene lógica una afirmación como esa.
5. Existe un virus (al menos) que SI afecta al JDBGMGR.EXE. Es el W32/Roach@MM (Efortune), conocido desde mayo de 2001, y por lo tanto detectado por todos los antivirus actuales. Nada tiene que ver este virus (en realidad un gusano y troyano), con el descripto en la falsa alarma mencionada en este artículo (ver Referencias).
6. Por supuesto, JAMAS debemos borrar archivos de nuestra computadora, solo porque alguien nos lo pide en un mensaje. Las consecuencias pueden ser peores que lo que teóricamente se evita que ocurra. ¡El archivo bien podría ser vital para el funcionamiento de Windows, y su borrado, causar el bloqueo total del sistema operativo!.
Siempre que un mensaje nos llegue con el pedido de reenviarlo a la mayor cantidad de personas, debemos evitar hacerlo, ya que de lo contrario nosotros mismos estaríamos actuando como el virus que se pretende evitar.
¡Reenviarlo a toda nuestra lista de contactos es casi lo mismo que haría un virus real!. Jamás debemos hacerlo.
Por otra parte, y más allá de lo que estas falsas alarmas le adviertan, tenga en cuenta que aunque en el momento actual tal virus no exista, nada impide que en el futuro aparezca uno, o que un archivo infectado sea renombrado con el mismo nombre del HOAX.
Puede encontrar una lista de las falsas alarmas más comunes, en nuestra dirección:
http://www.vsantivirus.com/hoaxes.htm, o puede consultarnos a nuestra dirección e-mail:
videosoft@videosoft.net.uy cuando reciba uno de estos mensajes.
Otros sitios en español donde siempre podrá encontrar información debidamente investigada y comprobada:
http://www.virusattack.com.ar
http://www.rompecadenas.com.ar
En inglés:
http://kumite.com/myths/myths/
http://antivirus.about.com/compute/antivirus/library/blenhoax.htm
http://www.f-secure.com/hoaxes/hoax_new.shtml
http://www.symantec.com/avcenter/hoax.html
http://www.antivirus.com/vinfo/hoaxes/hoax.asp
http://vil.nai.com/VIL/hoaxes.asp
Referencias:
VSantivirus No. 309 - 13/may/01
W32/Roach@MM (Efortune). Involucra el Kernel de Windows
http://www.vsantivirus.com/roach.htm
VSantivirus No. 547 - 6/ene/02
SulfNBK, el HOAX que vuelve al ataque
http://www.vsantivirus.com/sulfnbk3.htm
VSantivirus No. 299 - 3/may/01
SULFNBK.EXE no es un virus
http://www.vsantivirus.com/sulfnbk.htm
VSantivirus No. 323 - 27/may/01
SULFNBK.EXE: LA VERDAD (o como matar mosquitos a cañonazos)
http://www.vsantivirus.com/27-05-01.htm
VSantivirus No. 335 - 8/jun/01
¡OH NO! ¡Otra vez el SULFNBK!...
http://www.vsantivirus.com/sulfnbk2.htm
VSantivirus No. 471 - 22/oct/01
Un virus "volará" su mente y Microsoft le dará un premio
http://www.vsantivirus.com/22-10-01.htm
(c) Video Soft -
http://www.videosoft.net.uy
(c) VSAntivirus -
http://www.vsantivirus.com