[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

RE: [escepticos] Ya estoy un poco harto de que llamen "virus" a un gusano "lepero"

To: escepticos en ccdis.dis.ulpgc.es
Subject: RE: [escepticos] Ya estoy un poco harto de que llamen "virus" a un gusano "lepero"
From: manufrutos@...>
Date: Sun, 08 Jun 2003 10:15:24 GMT
Reply-to: escepticos en ccdis.dis.ulpgc.es
Sender: owner-escepticos en dis.ulpgc.es

----- Mensaje Original -----
Remitente: tei 421621 en ingta.unizar.es
Destinatario: escepticos en ccdis.dis.ulpgc.es
Fecha: Domingo, Junio 8, 2003 10:42am
Asunto: [escepticos] Ya estoy un poco harto de que llamen "virus" a un 
gusano "lepero"


Hola tei

Respondo al mensaje original, aunque ya he leído las dos primeras 
enmiendas que has hecho (no sé si harás más).

>
>
>Esto de llamar virus, a lo que a mi me parece un gusano es un tanto
>desagradable desde un punto de vista serio. Creo que si alguien
>hiciera lo mismo en medicina: decir "bacteria del sida", la gente se
>llevaría las manos a la cabeza, pero por alguna razon no ocurre lo
>mismo con la informática  :(
>
>En el telediario donde vi la noticia (creo que era la "tele5", una
>cadena española) durante toda la noticia lo llamaron "virus" y al
>terminar esta lo llamaron "gusano". ¡Toma ya!

Parece, por lo que dices en tu segunda rectificación, que ya has 
comprobado que el gusano también tiene características propias de un 
virus. Por ejemplo, infecta y se oculta en los ficheros .exe de las 
carpetas "Windows" (o "Winnt") y "Archivos de programa".

>
>Primero:
>
>- los virus infectan ordenadores y se contagian a otros. Hacen todo lo
>posible para ocultarse y por supuesto no llamar la atención
>- los troyanos no contagian, sino que se transportan a todos los
>ordenadores que pueden

Hay definiciones más acertadas. La diferencia entre un virus y un 
gusano es, principalmente, que el gusano se limita a hacer copias de sí 
mismo, mientras que el virus es capaz de infectar un fichero 
(.exe, .com, .dll) y permanecer oculto en él.

>Segundo:
>
>- me parece muy gracioso que alguien tenga problemas con un programa
>malicioso que necesita la ejecución manual y que encima viene con
>doble extensión. Es un comportamiento alucinante solo comparable a ir
>por la calle metiendose en la boca cualquier cosa que uno ve por el
>suelo.

Eeeem... Creo que no has entendido qué método usa para ejecutarse. 
Aparte de que se aprovecha de aquello que llaman "ingeniería social" 
para aparentar ser un mensaje legítimo, se beneficia de un fallo de 
seguridad de Autluc-IE-Güindous para activarse. Por lo que he podido 
comprobar, el cuerpo del mensaje, codificado en HTML, a pesar de estar 
aparentemente en blanco, posee código (VBS, supongo) incorporado que 
ejecuta el fichero adjunto (.exe, .pif o .scr) en cuanto el cuerpo es 
mostrado y desencadena el ataque. Esto puede ocurrir cuando se abre el 
mensaje, pero también al inspeccionarlo mediante la vista previa de 
Autluc (que es la configurada por defecto).

>- me parece lamentable que la gente utilice la configuración por
>defecto de windows, con el outlook, con las extensiones ocultas, y sin
>un analizador simple de correo (de los que vienen con un antivirus)
>que al menos habria avisado que un .doc.exe es un virus.

¿Culpas al usuario de que Güindous sea una chapuza? Me parece muy feo. 
Un usuario medio, precisamente el que más utiliza Güindous, no tiene 
por qué tener los conocimientos técnicos necesarios para descubrir 
estas vulnerabilidades y prevenir el ataque.

Además, el bicho tiene la mala leche de tratar de finalizar los 
procesos del antivirus.

>- me parece lamentable que en un tema de "salud" las televisiones se
>preocupen en parecer guays y poner musica de fondo "emocionante" en
>lugar de dar el simple dato de no confiar nunca en un fichero
>atacheado que venga con doble extensión que se dice en 4 segundo y lo
>entiende todo el mundo.
>

Totalmente de acuerdo, aunque como ves el tema no se puede limitar a 
decirle al usuario que no lo abra. El fallo está en Autluc.

>
>Todo esto es muy casposo y completamente estúpido porque algún día
>vamos a tener virus y troyanos de serios, que infecten automáticamente
>y no mediante la mano "inocente" de un analfainformatico. Cuando oigo
>la cantidad de dinero que se pierde con estas pandemias, no se si reir
>o llorar.
>

Vuelves a culpar al usuario de las meteduras de pata de los ingenieros 
de software de MS. El usuario no tiene por qué conocer las 
vulnerabilidades del software que maneja. Se supone que, cuando compra 
su copia de Güindous (ejem, ejem...) está adquiriendo un software de 
calidad, creado por una empresa que cuida estos pequeños detalles.

Mientras MS no solucione esto (y lo tiene complicado a estas alturas de 
desarrollo), de cuando en cuando el mundo va a estar de nuevo "con la 
borrica a brincos".

Saludos

Manuel de Frutos

Follow-Ups:
- RE: [escepticos] Ya estoy un poco harto de que llamen "virus" a un gusano "lepero"
  - From: Eloy Anguiano Rey <eloyang@...>
- [escepticos] Re: Ya estoy un poco harto de que llamen "virus" a un gusano "lepero"
  - From: tei <421621@...>

Prev by Date: Re: [escepticos] Mensaje raro
Next by Date: Re: [escepticos] Nuevo virus
Previous by thread: Re: [escepticos] Ya estoy un poco harto de que llamen "virus" a un gusano "lepero"
Next by thread: RE: [escepticos] Ya estoy un poco harto de que llamen "virus" a un gusano "lepero"
Index(es):
- Date
- Thread