Otro truco: ver sin
abrir un mensaje

Habrá otros mensajes conteniendo virus que solo podremos descubrir asomándonos al contenido del mail, como ocurre con el Sircam. Esto podrás hacerlo viendo sin abrir el mensaje sospechoso, o de procedencia extraña o que nos provoqué una mala corazonada.

En el Outlook Express podrán ver ese contenido y, además, determinar si el contenido está escrito en texto plano o no sin abrir el mail.  Pulsen sobre el mensaje con el botón derecho del mouse y elijan la opción de “Propiedades”. En la nueva ventana que se abra seleccionen la pestaña de “Detalles” y ya sobre esta pulsen el botón inferior “Código fuente del mensaje”.

En la ilustración de ejemplo, arriba, verán que aparece marcado en blanco el “Content-Type”, el cual nos indica que el cuerpo del mensaje es texto plano (text/plain) y como tal el cuerpo del mensaje no representa ningún riesgo. En la última línea de la gráfica resaltada en negro (Content-Disposition: attachment) nos presenta el nombre del adjunto con doble extensión (.doc.zlo), la última de las cuáles fue cambiada como medida de precaución por una aplicación que utilizo (más abajo lo explico). Ya el hecho de que sea una doble extensión le hace PELIGROSO, porque se esta pretendiendo esconder el verdadero formato del archivo.

Lo importante también es que nos permite leer el contenido del mensaje sin abrirlo: “Hola como estas / Te mando este archivo para que me des tu punto de vista / Nos vemos pronto gracias”, único rasgo en común de este verdaderamente ingenioso virus.

Si recibimos boletines de alertas y los leemos, la mayoría podríamos haber estado ya en conocimiento de que se trataba del virus W32-Sircam, cuyo único denominador común es justamente el contenido del mensaje, pues quienes envían ese tipo de avisos son capaces de ponernos en conocimiento de los nuevos virus generalmente el mismo día de su aparición.