Borja Marcos wrote:
Al hilo de los ataques de "MyDoom" han surgido algunas noticias interesantes:
http://esp.sophos.com/virusinfo/articles/linuxwars.html
¿Qué opinais?
Que ese artículo es una mierda, porque deja de lado el aspecto más peligroso del myDoom.
Se trata de un gusano que deja abierta una "puerta trasera" para controlar los PCs afectados. Este mecanismo está preparado para poder conectarse a los PCs afectados y enviarles programas para ejecutar.
efectivamente,
Probablemente el ataque a SCO (y, en la última versión, a Microsoft) no es más que una cortina de humo; creo que se trata de otro gusano lanzado por el crimen organizado (no exagero), similar al Sobig.F, para contar con una estupenda red de máquinas para reenvío de spam.
Para que os hagáis una idea de la situación actual del spam, que es mucho más peligroso de lo que parece, acabo de recibir un mensaje que dice venir de Banesto, y lleva un enlace que *parece* Banesto. Cuando lo pinchas aterrizas en un web en una máquina china, exactamente con el mismo aspecto que el de Banesto, preparado para hacerse con los datos del usuario.
Este tipo de incidentes es cada vez más frecuente, y he recibido el mensaje de un acceso ADSL o de cable de Estados Unidos. El ordenador conectado a ese acceso ha sido atacado (con algún "bisho" de esos) y lo utilizan para enviar estos spams. Aparte de eso, hace poco vi cómo 1000 ordenadores de todo el mundo (incluido uno en Togo) hacían un envío coordinado de spam. No exagero con la cifra, conté unos 1010 más o menos.
jodo
Ahora mismo el riesgo es enorme. Este "bisho" no se ejecuta automáticamente, pero se acaba de descubrir una vulnerabilidad más en Windows XP que facilita su ejecución automática si viaja, por ejemplo, en forma de archivo .ZIP.
Si se les ocurre sacar una nueva variante (y ayer sobre las 20 UTC empezó a circular la nueva) puede que esto sea aún peor. No está de más recordar que la seguridad de un montón de organizaciones no sirve de nada si los ordenadores de los usuarios son auténticos coladeros.
Borja.
2 saludos