[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [escepticos] Re:Virus varios



Borja Marcos wrote:

Al hilo de los ataques de "MyDoom" han surgido algunas noticias interesantes:

 http://esp.sophos.com/virusinfo/articles/linuxwars.html

¿Qué opinais?


Que ese artículo es una mierda, porque deja de lado el aspecto más peligroso del myDoom.

Se trata de un gusano que deja abierta una "puerta trasera" para controlar los PCs afectados. Este mecanismo está preparado para poder conectarse a los PCs afectados y enviarles programas para ejecutar.


efectivamente,

Probablemente el ataque a SCO (y, en la última versión, a Microsoft) no es más que una cortina de humo; creo que se trata de otro gusano lanzado por el crimen organizado (no exagero), similar al Sobig.F, para contar con una estupenda red de máquinas para reenvío de spam.


por lo que he leido solo hace un get a www.sco.com, y puede ser para detectar si hay internet. Si realmente quisiera tumbar esa web, haria mas de una. Puede ser una casualidad, el que escribio el virus eligio SCO segur




Para que os hagáis una idea de la situación actual del spam, que es mucho más peligroso de lo que parece, acabo de recibir un mensaje que dice venir de Banesto, y lleva un enlace que *parece* Banesto. Cuando lo pinchas aterrizas en un web en una máquina china, exactamente con el mismo aspecto que el de Banesto, preparado para hacerse con los datos del usuario.

yo tambien he recibido 4 o 5 de estos,los he borrado todos, parecen un fraude, ni siquiera visite la pagina esa (no con los fallos que tiene IE)




Este tipo de incidentes es cada vez más frecuente, y he recibido el mensaje de un acceso ADSL o de cable de Estados Unidos. El ordenador conectado a ese acceso ha sido atacado (con algún "bisho" de esos) y lo utilizan para enviar estos spams. Aparte de eso, hace poco vi cómo 1000 ordenadores de todo el mundo (incluido uno en Togo) hacían un envío coordinado de spam. No exagero con la cifra, conté unos 1010 más o menos.



jodo

Ahora mismo el riesgo es enorme. Este "bisho" no se ejecuta automáticamente, pero se acaba de descubrir una vulnerabilidad más en Windows XP que facilita su ejecución automática si viaja, por ejemplo, en forma de archivo .ZIP.

y microsoft no esta sacando parches de estos problemas. Quizas no los consideren un problema, sino una "feature". Ahora mismo puedes descargar un "pdf", y que se ejecute un hta (que tiene control total del ordenador). ¿Parches un windowsupdate? ninguno.



>
Si se les ocurre sacar una nueva variante (y ayer sobre las 20 UTC empezó a circular la nueva) puede que esto sea aún peor. No está de más recordar que la seguridad de un montón de organizaciones no sirve de nada si los ordenadores de los usuarios son auténticos coladeros.



tampoco es cosas de llamar al panico. Una de las ventajas de los usuarios a los que no les preocupa la informatica, es que tampoco les importa mucho reinstalar el ordenador o perder datos.


Si la gente no se mete en la boca un chicle que ven por el suelo en la calle, ¿porque ejecutan ficheros adjuntos no solicitados?.



Borja.



2 saludos