[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [escepticos] Consulta sobre virus informatico

To: escepticos en ccdis.dis.ulpgc.es
Subject: Re: [escepticos] Consulta sobre virus informatico
From: Borja Marcos <borjamar@...>
Date: Thu, 23 May 2002 12:27:01 +0200
In-reply-to: <b7b26865.6865b7b2 en teleline.es>
References: <b7b26865.6865b7b2 en teleline.es>
Reply-to: escepticos en ccdis.dis.ulpgc.es
Sender: owner-escepticos en dis.ulpgc.es

On Wednesday 22 May 2002 08:27, you wrote:
> Buenaaaaassss. Acabo de investigar un poco en la pagina web de Panda
> (www.pandasoftware.es) y ya he encontrado algo. Los virus como el Klez
> son de tipo gusano, es decir, se transmiten por el correo electrónico,
> al estilo del I love you o el Sircam, pero los Klez son peores porque
> los anteriores infectaban el ordenador cuando se ejecutaba un archivo
> incluido en el mensaje infectado, mientras que estos últimos infectan
> el ordenata simplemente con leerlos o con la vista previa del
> navegador. Generalmente es porque se aprovechan de puntos débiles de
> los navegadores y los gestores de correo electrónico. Parece que la
> mejor solución es buscar parches para estos programas, que "tapen" las
> vulnerabilidades del programa y eviten así la infección. Y, por

	Solamente una pequeña corrección. Efectivamente, gusanos como el Klez y el 
Nimda son capaces de ejecutarse por arte de birlibirloque, pero esto no es 
debido a "puntos débiles", sino a *defectos graves de diseño*. Parece una 
distinción tonta, pero no lo es en absoluto.

	El problema que presentan los defectos de diseño es que un simple parche no 
suele solucionar el problema. Se limitan a evitar que el problema se pueda 
explotar de determinada forma, que no es en absoluto lo mismo. Pasa un 
tiempo, alguien encuentra otra forma de explotar el mismo defecto de diseño, 
y la historia se repite. Esto es lo que ha estado pasando sin parar.

	En el caso de estos "bichos", el defecto de diseño está en realidad en el 
Internet Explorer. En cualquier caso, la solución ideal (como ya te han dicho 
en otro mensaje) es *no* usar Outlook. Los defectos de diseño no se arreglan 
a base de parchecillos; es im-pres-cin-di-ble rehacer el diseño desde cero, 
algo a lo que desde luego Microsoft no está dispuesto.

	Ante esto surge la clásica pregunta: ¿no será que en el resto de sistemas 
esos agujeros no se conocen porque los usa menos gente? Y la respuesta es: No 
necesariamente. De hecho, en el caso de los sistemas Unix, hay más 
información disponible sobre el diseño del sisetma, y actualmente está 
disponible el código fuente de la mayoría de las versiones, por lo que 
localizar un fallo de seguridad en Unix es mucho más fácil que hacerlo en 
Windows.

	En fin, no hay por qué pensar que Eudora, diseñado por una empresa con 
muchos más años de experiencia que Microsoft en el diseño de programas de 
correo electrónico, tanto clientes como servidores, deba tener los mismos 
problemas "porque sí". La realidad es que afortunadamente nadie perpetra 
software tan mal como Microsoft. Y una muestra de lo poco que entienden lo 
que es la seguridad son las declaraciones de un vicepresidente de desarrollo 
de software, que afirmó que iban a parar el desarrollo de software durante un 
mes para arreglar los problemas de seguridad.




	Borja.

Follow-Ups:
- Re: [escepticos] Consulta sobre virus informatico
  - From: Juan Jose Alaiza <jjalaiza@...>
- Re: [escepticos] Consulta sobre virus informatico
  - From: "Goyo" <goyodiaz@...>

References:
- Re: [escepticos] Consulta sobre virus informatico
  - From: forlayo en teleline.es

Prev by Date: [escepticos] Limites de la computabilidad
Next by Date: Re: [escepticos] Consulta sobre virus informatico
Previous by thread: Re: [escepticos] Consulta sobre virus informatico
Next by thread: Re: [escepticos] Consulta sobre virus informatico
Index(es):
- Date
- Thread