Banda Ancha EU

Información independiente
sobre fibra, móvil y ADSL

hosting en interdominios

Cerrado

Virus protegido con contraseña

Recientemente ha surgido un nuevo virus (Win32.Bagle.H) que se autoenvia encriptado con contraseña en un .zip, haciendo muy dificil su detección para los antivirus. El texto se envia en un email junto a la contraseña.
Aqui la noticia:
enlace
Aqui informacion extendida del virus (el link que aparece en la noticia es incorrecto):
enlace
Y de la ultima version del mismo virus:
enlace
Se da el caso de que esto no es un virus peligroso, pero que sea tan dificil de detectar es un mal presagio para el futuro...

Nota del moderador:

Con la boca abierta me he quedado cuando me ha llegado esto:

Dear user of e-mail server "Bandaancha.st",
Your e-mail account will be disabled because of improper using in next
three days, if you are still wishing to use it, please, resign your
account information.
For further details see the attach.
Attached file protected with the password for security reasons. Password is 63247.
Kind regards,
The Bandaancha.st team

Lo fuerte es que el mecanismo de propagación es totalmente manual, ya que requiere la participación activa del usuario.

Los comentarios más recientes se muestran primero. Haz click sobre un comentario para desplegar/plegar.
  • Cerrado

    BocaDePez BocaDePez
    0

    Y seguimos sin aprender.......

    Si es que ya lo dice el saber popular, "el hombre es el unico animal que tropieza dos veces con la misma piedra". Hace ya unos añitos que este tipo de virus esta circulando, en varias ocasiones han tenido un seguimiento masivo hasta en los noticiarios, y podra cambiar el nombre del virus, el nombre del ficherito adjunto en cuestion, pero siguen siendo basicamente el mismo. Y aun asi, la gente no aprende. Ohhh, que bonito un mensaje en ingles, (o no), con un fichero adjunto con las ultimas fotos de no se quien, con las claves de acceso de no se cuanto, etc.... Y como pardillos seguimos abriendolos y contribuyendo a que se distribuyan.

    Como bien se dice por ahi arriba es cuestion de sentido comun, no de saber despiezar un pc o mac o lo que sea con los ojos cerrados. Cual es el problema, la bendita curiosidad y la mayor parte de las veces el morbo sobre el contenido.

    Yo por mi parte seguire borrando unas cuantas decenas, a veces centenares de mails basura, no solo virus sino tambien spam, diariamente.

    Antivirus, si lo tengo, aunque precisamente para lo que menos me sirve es para filtrar el correo, ya que cuando me llega algo extraño no necesito que un programa me diga que puede ser algo peligroso, y no porque tenga conocimientos informaticos, si no porque me han bombardeado con informacion acerca de ello o de cosas parecidas, simplemente sentido comun.

    Un saludo desde Dublin.

    Xuacu.

      • Cerrado

        Lo que es una pena que el email sea general para cualquier…

        Lo que es una pena que el email sea general para cualquier sistema operativo por lo que si esta pensado el virus para un S.O muy supuestamente seguro, no dire nombres, jejej, te lo cuelen igual. No es problema de S.O, es problema de concienciacion.

        • Cerrado

          6
          Concretamente hablo de outlook, word,... en mi opinión un…

          Concretamente hablo de outlook, word,... en mi opinión un procesador de texto está para lo que está... cualquier tipo de "addon" (tambien conocidos como "pijerias") que pueda añadir vulnerabilidades no deberia ser añadido (¿que sentido tiene chorradas como: "cuando el raton pase por encima la frase tal, muestra una ventana"?).

          Asi pues pondre el ejemplo de "buen" gestor de correo Evolution (unix/linux). Por supuesto pueden adjuntarse algun shell script en el mail (o un binario) pero... ¿que hay del sentido común?

          El problema mas que de concienciacion... es de ignorancia, y en parte por deficiencias en el sistema operativo (demasiados tipos de archivos "ejecutables" .bat, .cmd, .exe, .com, .vbs, .shs, .cpl... por mencionar algunos, de los cuales un usuario domestico pocos conocera y sera consciente del riesgo).

          Salu2

          • Cerrado

            Creo que dieron demasiado posibilidades a sus programas y…

            Creo que dieron demasiado posibilidades a sus programas y ahora tienen que restringirlo todo como ya hace mucho tiempo lo hacía Linux. Lo bueno de restringir mucho es la seguridad que da y lo malo es lo díficil que puede ser cambiar las cosas cuando a veces es necesario modificar.

          • Cerrado

            BocaDePez BocaDePez
            0
            Asi pues pondre el ejemplo de "buen" gestor de correo…

            Asi pues pondre el ejemplo de "buen" gestor de correo Evolution (unix/linux). Por supuesto pueden adjuntarse algun shell script en el mail (o un binario) pero... ¿que hay del sentido común?

            Pasando por alto que lo normal seria no tener privilegios suficientes para ejecutar un codigo lo suficientemente dañino (aunque quiza aprovechando algun exploit para consguir el root de forma local podria incluso saltarse esto, no lo se), pero pasando por alto eso, al final lo que queda es el sentido comun. Y vistas como estan las cosas, hay muy poquito de esto.

        • Cerrado

          BocaDePez BocaDePez
          0
          Que tas fumao hoy? el mail será lo general que quieras, si me…

          Que tas fumao hoy? el mail será lo general que quieras, si me explicas como lo ejecuto y que haga daño en mi mac o en mi debian te regalo un galifante.

          • Cerrado

            si te mandan un ejecutable de mac o de linux, y el q lo…

            si te mandan un ejecutable de mac o de linux, y el q lo recibe es tan inepto de abrirlo, creeme q estara expuesto a lo q le salga d los webos al virus.

  • Cerrado

    BocaDePez BocaDePez
    0

    YO NI USO ANTIVIRUS

    Asi como lo ois, no uso antivirus para nada. Y tened por seguro que mi maquina es un fortin y jamas se ha infectado (y llevo bastante tiempo en informatica). No sirven para nada los antivirus, gastan recursos y dinero a lo tonto (ademas de ser unos jetas, te dan un año de updates, si quieres mas, saca la guita).

    • Cerrado

      6

      Los hay gratuitos: busca por avast! Te registras en su web…

      Los hay gratuitos: busca por avast!
      Te registras en su web por un año y te dan el serial (gratuitamente) cuando se te acaba te registras de nuevo por otro año (gratuitamente claro) y así n veces ... ;)

      Actualizaciones bastante frecuentes, tanto de la BD de antivirus como del programa.

      Un saludo.

      • Cerrado

        BocaDePez BocaDePez
        0

        Gracias por la sugerencia pero no me sirven los antivirus…

        Gracias por la sugerencia pero no me sirven los antivirus para nada. El mejor antivirus es uno mismo.

        Aunque si tuviera que elegir uno elegiría McAfee.

        • Cerrado

          Referente a ke los servidores linux caen como moscas no kiero…

          Referente a ke los servidores linux caen como moscas no kiero ni decir que sean muchos los que caen ni que los servidores quindows sean mejores simplemente que si un servidor linux de una gran compañia con un corta fuegos super enrebesado cae cualquier maquina que "este enchufada a la red" puede caer siempre y cuando claro esta no cierres todos los puertos de su router aunque realmente eso es lo mismo que desenchufarlo de la red unicamente queria expresar que no existen S.O seguros sino administradores competentes y vuelvo a remitir lo del virus por correo que parece que no me han entendido ,yo me refiero que no hay ningun deamon ni aplicacion capaz de abrirse sola(abrir el corre que se nos han enviado) sino que es el usuario el encargado del bajarselo del servidor donde esta alojado pongamos una cuenta hotmail a su ordenador donde abre la caja de pandora asi que en realidad la unica culpa de la difusion de los virus es unicamente nuestra

            • Cerrado

              BocaDePez BocaDePez
              0
              Blaster se evita con un simple firewall o teniendo el parche…

              Blaster se evita con un simple firewall o teniendo el parche de MS y los virus de vista previa de outlook son inservibles en las ultimas versiones del outlook. Es totalmente imposible que si solo yo use mi ordenador me infercte, imposible.

              • Cerrado

                outlook??? hervidero de virus por dios no usar jamas!!!!! de…

                outlook??? hervidero de virus por dios no usar jamas!!!!! de todas formas lo repito por ultima vez ke ya me parece repetitivo que los correos solo se abren si es el usuario curioson el que lo abre no hablo de los atachtmen ke si se podran abrir solos una vez hayamos abierto nosotros el correo jolin ,el blaster uso una de las miles vulnerabilidades de guidows y no sera ni el primero ni el ultimo seguro pero es ke mucha gente no sois conscientes de que windows es un S.O orientado al usuario tanto de casa como de empresay que el 80% de su plantillade programadores se encargan de la interface por ke creeis ke existen unas 30 maneras distintas de hacer una misma cosa en windows?,facilidades señores,facilidades que linux no otorga a sus usuarios basta ya de tanta critica si esta empresa quiere vender su software pues ke lo haga y a quien no le guste ke no lo compre esto sigue siendo un mercado libre pero una cosa esta muy clara vete a cualkier empresa que monte windows en sus ordenadores y si tienen un administrador competente tendra montado en el servidor un linux para una mayor seguridad ,por que me fastidia tanta critica y sino por que no se critica a los mac's por su falta de compatibilidad creo sinceramente que cada software tiene una mision concreta y windows la logra con creces al igual ke linux permite a los tecnicos como nosotros tener total contacto de nuestra makina y no por ello es peor windows simplemente necesita una competencia privada o no a su altura y mientras linux no sea un negocio con animo de lucro las cosas seguiran igual

                • Cerrado

                  BocaDePez BocaDePez
                  0
                  A ver, corazon, tu has dicho que los virus no se ejecutan…

                  A ver, corazon, tu has dicho que los virus no se ejecutan solos. Pues te he dado dos ejemplos de hace poco tiempo. Si se ponen a ello, seguro que aparecen mas.

                  outlook un hervidero? Pues claro! Igual que ie, pero la gente los sigue usando.

                  Y ojo, que no ataco a windows, de hecho no me gusta nada el odio generalizado que hay hacia microsoft y pienso que si linux tuviera la cuota de mercado que tiene windows (sobre todo en cuanto a usuarios domesticos), las estadisticas cambiarian mucho.

          • Cerrado

            yo me refiero que no hay ningun deamon ni aplicacion capaz de…

            yo me refiero que no hay ningun deamon ni aplicacion capaz de abrirse sola(abrir el corre que se nos han enviado) sino que es el usuario el encargado del bajarselo del servidor donde esta alojado pongamos una cuenta hotmail a su ordenador donde abre la caja de pandora asi que en realidad la unica culpa de la difusion de los virus es unicamente nuestra

            El outlook durante mucho tiempo, ha tenido fallos que permitia que los virus contenidos en un atachmente se autoejecutasen sin la intervención del usuario, iframe y esas cosas.
            Por cierto que no hace falta cerrar un router expresamente para tener seguridad, yo no tengo router, tengo cablemodem que no filtra nada y en el tiempo que llevo usando linux y windows, jamás me han entrado, y mirando los logs te aseguro que lo intentan montones de veces al cabo del dia.
            Con esto quiero decir, que si que tienes parte de razón que que la seguridad la hacen los administradores, pero que hay sistemas operativos que con un mal administrador son más seguros que otros.

            -= Un saludo =-

            • Cerrado

              BocaDePez BocaDePez
              0
              Linux es mas complejo que Windows, por tanto es mas propenso…

              Linux es mas complejo que Windows, por tanto es mas propenso a ser mal administrado. Windows con dos clicks estas ya minimamente protegido. Por eso digo...

              • Cerrado

                ¿Tendrias la amabilidad de explicar como se protege windows…

                ¿Tendrias la amabilidad de explicar como se protege windows con solo dos clicks?
                A lo mejor es que yo me lio cuando me tengo que tirar dos horas bajando parches, instalando y actualizando antivirus, personalizando la configuración de el internet explorer para que los que lo usan no puedan instarlase veinte addons para el explorer, que supuestamente son para evitar popups o para acelerar busquedas y lo que hacen es meter mas mierda, publicidad y popups, metiendo programas anti spyware, dialers y demás familia, instalando y configurando un firewall en condiciones, y toda la parafernalia que hace falta en windows, para tenerlo MINIMAMENTE seguro.

                Por que la mayoria de la gente que conozco no sabe lo que es un dialer y como se lo instalan. Que el kazaa, delfin media viewer y mil mierdas de programas más vienen con spyware. No conocen las extensiones de archivos ejecutables, ni ven diferencia entre un .pps y un .vbs, así que ejecutan todo lo que les mandan. No saben que existan firewalls ni para qué sirven, mucho menos configurarlo y que todo siga funcionando. Que los antivirus hay que actualizarlos, la mayoria o no tiene, o se compra o baja con el emule o similar uno y no lo vuelve a actualizar jamás, no les entra en la cabeza que teniendo algo instalado que se llame anti-virus puedan tener un virus.

                Linux puede ser mas complejo que windows, pero no por eso está peor administrado, por que hace falta tener unas nociones minimas para instalarlo y usarlo medianamente mucho mayores de las que hay que tener para usar windows. El que sabe lo mismo que la mayoria de ususarios de windows, es decir, practicamente nada, no tiene un linux y dificilmente lo va a administrar mal, mientras que cualquiera con ver un XP en casa de un amigo, ya se compra un ordenador y en dos dias sin saber más que chatear con dos dedos por el messenger ya se cree el rey de la colina.
                Por supuesto hay excepciones, la mayoria de la gente que está en el foro de windows preguntando cosas, sabe mucho más que la inmensa mayoria de los usuarios de windows, que no sabrían ni hacer la pregunta correcta en un foro.
                Por ejemplo, yo le hago mantenimiento a una farmacia de 24 horas, muchos de los empleados llevan ya 3 años usando los ordenadores con el 2000, al menos en la farmacia en horario de trabajo, otros tienen ordenador en casa, y todavia me dicen más de 2 veces, que se ha bloqueado el teclado cuando se dejan apagado el Bloq. Num. y no pueden poner numeros con el teclado numerico, ese tipo de usuario, no hace minimamente seguro el windows ni con dos clicks ni con dos mil clicks, y ese es el tipo de usuario al que está dirigido windows, el que ni sabe ni quiere aprender informatica, y ese es precisamente el tipo de usuarios que consigue mayormente.

                -= Un saludo =-

                • Cerrado

                  BocaDePez BocaDePez
                  0
                  ¿Tendrias la amabilidad de explicar como se protege windows…

                  ¿Tendrias la amabilidad de explicar como se protege windows con solo dos clicks?

                  Bueno, con tres... inicio, apagar, aceptar. :-P

                  Aunque con algunos mas y sentido comun se logran cuasi-maravillas, tambien es verdad...

                  Saludos

                  eltercerhombre_not_logged

                  • Cerrado

                    ¿Y nunca te han dicho que el sentido comun, es el más…

                    ¿Y nunca te han dicho que el sentido comun, es el más infrecuente de los sentidos?
                    La gente no tiene sentido común, eso es facil de ver, por que si lo tuviesen, no se bajarian una atachment que les viene en ingles cuando la mayoria chapurrea el castellano, descomprimiria con un password y ejecutaria sin pasar por un antivirus actualizado, que es precisamente lo que está pasando.

                    -= Un saludo =-

                    • Cerrado

                      BocaDePez BocaDePez
                      0
                      No te quito la razón. Yo en el fondo hecho de menos esos…

                      No te quito la razón.

                      Yo en el fondo hecho de menos esos virus que te cascaban los ejecutables. A mi me pasó una vez cuando empezaba, y nunca más he vuelto a pillar un virus.

                      Personalmente pienso que dos hostias "virtuales" (que no lo son tanto), pueden ayudar a algunos. Otros no tienen solución.

                      Saludos

  • Cerrado

    BocaDePez BocaDePez
    0

    yo creo q aparecerá una solución

    mm, a ver, una vez que se conoce dicho password, los antivirus podrían implantar facilmente una defensa, no? además, aunque el virus se autocomprima de nuevo con otro password distinto, una vez utilicé un programa del que si conocías parte del contenido del zip encriptado, obtenía el password al segundo, me imagino que los antivirus podrían implantar algo similar...

    • Cerrado

      Es que la mayoria de virus tambien pueden generar el fichero…

      Es que la mayoria de virus tambien pueden generar el fichero con el virus con un nombre aleatorio, con lo cual ya no se puede intentar un bruteforce contra el zip, ademas que ralentizaria enormemente el escaneo de archivos por parte del antivirus.

      Lo que han dicho más arriba, se va a extender como la polvora.
      Yo creo que a dia de hoy internet no la hunden los programadores de virus, por que no les da la gana.
      Tal como esta el patio con la ignorancia y al mismo tiempo atrevimiento de la gente (por que hay muy pocos que si no saben sobre algo no lo tocan o les da por aprender), esto no se hunde por que les ponen fechas de espiracion, no utilizan mas de dos tecnicas de infeccion al tiempo, el que es polimorfico no para los antivirus que esten en ejecucion, y el que para los antivirus no es antiheuristico.
      En fin, que nadie hasta ahora se ha puesto a crear un virus que incluya todos los "avances" que han tenido los virus en estos años, si lo hiciese, se vendria la red abajo en 2 dias.

      -= Un saludo =-

      • Cerrado

        Pero vamos a ver ¡si la contraseña viene dentro del e-mail!…

        Pero vamos a ver ¡si la contraseña viene dentro del e-mail!

        Basta con que el virus pruebe todas las palabras contenidas dentro del mensaje como contraseña y ya lo puede abrir...

        En comprobar 200 palabras no se tarda nada...

        • Cerrado

          BocaDePez BocaDePez
          0
          Es muy facil criticar un S.O cuando estas en linux cuya…

          Es muy facil criticar un S.O cuando estas en linux cuya seguridad es impecable eso no tiene duda alguna pero hay gente ke aun sabiendo de informatica, pongamos mi caso(4 año de ingenieria informática) no se pasan 18 horas del dia delante de un ordenador ya que la vida propia de uno ocupa demasiadas horas del dia, con esto quiero decir que es facil criticar cuando eres un friky cuya unica vida es un ordenador y por lo tanto conoce cada pieza de dicha computadoras y puede realizar unas compilaciones del kernel de miedo pero para gente que aun gustandole la informatica mucho no puden pasar tanto tiempo delante de una machine se nos vuelve algo complicado y por lo tanto sufrimos las mismas vulnertabilidades que con guindows quiero decir con esto que linux es seguro 'si' pero siempre y cuando este detras de este un friky de los ordenadores por ultimo decir que dicho virus que se comenta sigue las mismas pautas que todos los virus del mundo y cuya unica culpa de su distribucion es la falta de educacion de los usuarios aun siendo novatos la ley de los correos es muy simple si te llega un correo de un remitente que no se encuentre en tu lista de contactos no lo habras por que podra ser un virus o tal vez sea una difusion masiva de Spams a la busqueda de correos reales y claro esta si abres este correo estas diciendo a gritos hola ke este correo existe!!!! asi que lo unico que hay concenciar a la asociacion de internautas novatos es NO ABRAIS CORREOS CUYO REMITENTE NO SEA CONOCIDO asi los virus tendran las puertas cerradas.

          pd. guindows tiene mas agujeros que un colador pero todas las empresas no informaticas poseen una plantilla de pongamos 100 trabajadores de los cuales 90 no son tecnicos y dicho S.O este enfocados a estos asi que basta de criticas que cada cosa en su sitio porfavor

          • Cerrado

            BocaDePez BocaDePez
            0
            NO ABRAIS CORREOS CUYO REMITENTE NO SEA CONOCIDO Eso ya no es…

            NO ABRAIS CORREOS CUYO REMITENTE NO SEA CONOCIDO

            Eso ya no es un seguro hoy dia que los virus se reenvian con las direcciones de cada equipo.

            Pero siempre queda el sentido comun, que como se ha comentado mas arriba, brilla por su ausencia en la comunidad internauta. :(

            • Cerrado

              en un correo no amigo mio en el correo es necesario la…

              en un correo no amigo mio en el correo es necesario la interaccion humana la vulnerabilidad mas grande de todas el backdoor mas accesible del mundo una vez abierto dicha caja de pandora es cuando empieza a mirar en tu gestor de correo por ke ke yo sepa hoy en dia no existe ninguna aplicacion con I.A para abrirse ella solita , cosa muy diferente son las inumerbles vulnerabilidades del guindows y mas ahora que se aproxima una epoca oscurra tras haber filtrado codigo del NT y si realmente linux fuera tan seguro no caerian como moscas todos los servidores ke caen y lo siento amigos pero si un servidor con un firewall enrevesado cae todos podemos caer ,la seguridad no se mide por el S.O que usemos sino por el administrador que lo lleva lo que pasa es ke como muchas gente ke se hacen llamar hackers tienen tantos prejuicios contra la compañia de redmon es ahi a donde van sus ataques si en vez de tener dicho objetivo fueran a por el pinguino veriamos cuantos sistemas caerian.

              por ultimo decir que siempre que una persona sea mas inteligente que nosotros y poseea la tecnologia suficiente podra entrar en nuestras maquinas por ke una cosa esta muy clara, no todo esta inventado aun.

              • Cerrado

                BocaDePez BocaDePez
                0
                No te he entendido muy bien la primera parte del mensaje,…

                No te he entendido muy bien la primera parte del mensaje, pero decirte que no hace falta IA en absoluto para coger una lista de direcciones y falsear el remitente con todas y cada una de las direcciones.

                El codigo filtrado no vale una mierda. Eso o todos los hackers son un poco inutiles, pq ha pasado tiempo de sobra para que hubieran salido decenas de exploits. Pero vamos, mas de uno que lo ha revisado ya ha comentado la inutilidad en cuestiones de seguridad de todo ese codigo filtrado.

                No creo que los servidores linux caigan como moscas.

                Por contra, sí comparto tu opinion de que no hay sistemas mas o menos seguros, hay administradores o usuarios inutiles que no saben hacer su trabajo o directamente no saben nada.

                Tambien creo que gran parte de los ataques a maquinas windows son por un odio infundado por el poder y evolucion de microsoft.

                Y no, no esta todo inventado aun. Es mas, si yo no quiero, no entra nadie en mi ordenador haciendo algo tan sencillo como desenchufarlo de la red. Por supuesto esto es algo drastico. Que la seguridad de que pueda se pueda disponer via metodos estandar no es al 100% esta claro, creo yo. Pero para que una seguridad del 100% cuando lo que tienes no tiene un interes ni del 1% ?

              • Cerrado

                BocaDePez BocaDePez
                0
                Cuenta cuales son esos miles de servidores que están cayendo…

                Cuenta cuales son esos miles de servidores que están cayendo como moscas, por que digo yo que si caen como dipteros, deben de ser a miles, ¿no?.
                O te estás refiriendo por un casual a la comparativa que salió hace algunos dias en DiarioTi, en la que se decia que los servidores de linux y similares eran comprometidos en mayor cantidad, en numeros en bruto claro, sin tener en cuenta el numero de servidores linux, bsd etc.. comparado con el numero de los servidores que hay funcionando sobre windows, ¿para que vamos a usar la estadistica correctamente?, por que en ese caso, si entras a comparar el tanto por ciento de servidores comprometidos, windows gana por goleada.

                Claro, que vas a esperar de un medio, en el que ponen de titular "Allanan oficinas de Microsoft en Japón", llaman allanamiento, a que la policia japonesa entre con una orden judicial en las oficinas en japon de microsoft, siguiendo esa logica, cuando la policia detiene a un asesino por que tiene una orden de busca y captura, ¿se convierte en un secuestro?.

                Resumiendo, a ver si aprendemos a contrastar las noticias, los servidores funcionando en linux, bsd o similares NO están cayendo como moscas.

                -= Un saludo =-

      • Cerrado

        6

        Dudo mucho que se venga abajo por simples virus (si bien es…

        Dudo mucho que se venga abajo por simples virus (si bien es cierto, que algunos utilizan ataques DOS contra determinadas maquinas), por el contexto deduzco que mayormente te refieres a sistemas windows.

        Partamos del hecho de que windows es seguro (no existe tal sistema operativo, ni si quiera linux/bsd/otros a pesar de que muchos tengan esa falsa creencia), la mayoria de los virus se basan en deficiencias en la configuracion de windows y el que el usuario es ignorante por naturaleza (al fin y al cabo un oficinista no tiene porque saber como esta implementado un sistema operativo o que cosas permite). En mi opinion estas son las 2 grandes razones.

        En segundo lugar (descubrimos que no hay s.o. seguro ^^), mas que los "virus" (no se, yo ese termino lo reservaria para programas decentes echos en asm,etc... y no en simples macros/script... que no tienen apenas merito) lo preocupante son los fallos de seguridad del sistema operativo (especialmente buffer overflows...). Windows cuenta con cierta desventaja... desde que se descubre el fallo, hasta que lo arreglan y lo distribuyen pueden pasar meses... En cambio otros ssoo open source (como linux) permiten que tu mismo puedas parchearlo, y en el peor de los casos en cuestion de horas obtener una solucion. Todo este rollo lo digo concretamente por "virus" como el "blaster", que francamente podrian haber sido mucho mas debastadores y haber repercutido mucho mas y todo ello por "ignoracia" (justificada, ya que un usuario puede ver como algo inaudito el tener que aplicar parches para ¿simplemente navegar?).

        La seguridad ante los virus (en la mayoria de los casos) esta en manos del sentido comun.

        • Cerrado

          que haya sentido común, que windows es seguro o que su…

          que haya sentido común, que windows es seguro o que su inseguridad dependa de una mala configuración por parte del usuario etc..
          Esa cantinela me la tengo muy oida ya, y la tengo aborrecida :). El hecho de que no exista un sistema 100% seguro no quiere decir que windows lo sea, digamos que hay sistemas seguros en un 9% y otros que lo son en un 90%, bajo ese punto de vista windows no es seguro, por que está muy por debajo de la media, ahora, si me dices que es lo mismo 9 que 90 o que 900, entonces no puedo discutir contigo.

          Vueltas a lo mismo, dices que esto es blanco, cuando es negro, y luego sigues razonando en base a esa premisa.

          Cuando dices que windows cuenta con cierta desventaja, pareciera que es culpa de los SO libres arreglar los fallos rapido, y es culpa de otros cuando microsoft no arregla los suyos, si es una desventaja, es culpa 100% de microsoft y su modelo de desarrollo, en el que prima sacar las cosas cuanto antes y cuanto mas vistoso y más parafernalia mejor, en vez de primero arreglar las cosas que no funcionan, y luego añadir funcionalidades como se hace en otros SOs.

          Si los usuarios ven como inaudito que tengan que aplicar parches para navegar, es por que microsoft nunca ha dado prioridad a la seguridad, su negocio no es hacer SO seguros, si no faciles de usar aunque se caigan a pedazos, y no tiene mas que lo que se merece, en un 99% tiene los usuarios a los que va dirigido su producto, y son usuarios a los que no les interesa saber de informatica.
          Claro, luego pasa lo que pasa, si los unos no quieren/pueden aprender, y los que hacen el SO priman las florituras a la seguridad, lo mezclas y lo agitas en una coctelera y tienes el panorama que estamos sufriendo.
          Por un lado Microsoft hecha la culpa a los usuarios por no saber configurar su ordenador, cuando es precisamente ese segmento de gente a la que le puede interesar su producto, y por otro tienes a los usuarios que no saben ni quieren saber, que le hechan la culpa al SO cuando tienen precisamente el SO que quieren, uno en el que no tengan que aprender nada.

          Y al final parece que la culpa la tengamos los que si sabemos y tenemos un ordenador mantenido en condiciones, pese a lo cual tenemos que sufrir los efectos de los servidores de correo atestados por los virus, o los SOs libres por ser mas seguros, sacar los parches rapido, pero ay, resulta que hay que aprender para usarlos.

          -= Un saludo =-

          • Cerrado

            BocaDePez BocaDePez
            -6
            Cometéis muchas faltas de ortografía. Cuando mandéis un…

            Cometéis muchas faltas de ortografía. Cuando mandéis un curriculum para conseguir un trabajo de reponedor, haced que os revise el texto alguien que sepa escribir.

            • Cerrado

              En fin, otro que tiene el Office y sabe utilizar un poco el…

              En fin, otro que tiene el Office y sabe utilizar un poco el corrector ortográfico del Word, sigue así, cada día vas a mas. En casa, los papis, estarán contentos con tus progresos desde que te apuntaron a esas clases de informática para a aprender a manejar el Office y el Windows. :)

              Greetings m8.

                • Cerrado

                  Y el Staroffice también tiene corrector ortográfico, siento…

                  Y el Staroffice también tiene corrector ortográfico, siento que el ejemplo te haya sentado mal y te sientas aludido.

                  Solo he querido hacer una critica de todos estos personajillos ortográficos que han aparecido últimamente y no aportan nada.

                  Greetings m8.

              • Cerrado

                BocaDePez BocaDePez
                6
                Los talibanes ortograficos atacan !!! (pero mal x'D ) Un…

                Los talibanes ortograficos atacan !!! (pero mal x'D )

                Un saludo.

                PD: A quien no le guste como escribo que no me lea :D

      • Cerrado

        BocaDePez BocaDePez
        0

        He leido en hispasec que ya hay antivirus que detectan los…

        He leido en hispasec que ya hay antivirus que detectan los virus en zip con contraseña. Se trata simplemente de comprobar el crc del fichero que contiene (que es perfectamente visible sin necesidad de contraseña) y si coincide con el de un virús conocido pues ya está.
        Hay otros antivirus que buscan en el mensaje para obtener la clave, descomprimen el fichero y lo escanean.

        • Cerrado

          Lo que vengo a decir no es que los virus que ya hay sean…

          Lo que vengo a decir no es que los virus que ya hay sean infalibles, si no que se pueden hacer practicamente infalibles a indetectables.
          En el caso que comentas del crc, es tan sencillo como añadir 4 bytes al final del zip con valores aleatorios, el zip se puede seguir descomprimiendo perfectamente, pero ya no pude ser identificado por crc, si a esto le sumas que el nombre del zip sea uno aleatorio y el nombre del contenido tambien, acabado en .pdf por ejemplo pero con un clsid ejecutable, ya tienes algo mucho mas dificil de frenar.

          -= Un saludo =-

        • Cerrado

          No te libra que uses debian, yo tambien uso debian pero las…

          No te libra que uses debian, yo tambien uso debian pero las consecuencias de los virus, como el colapso de los servidores de dns cuando el mydoom lo sufrimos todos.
          En todo caso te quedará tu debian en pie y aislada del mundo.

          -= un saludo =-

    • Cerrado

      6

      Cuando ya se hayan infectado chorrocientos mil usuarios, que…

      Cuando ya se hayan infectado chorrocientos mil usuarios, que aunque no saben mucho inglés, eso de que "su administrador" (porque algunos mensajes vienen de 'support@') les mande un mensaje les parecerá tremendamente interesante. Y además para dar más credibilidad al tema -que importante me siento- me dan un password para que abra el zip -y éso es que debe ser importante, ¡tengo que abrirlo! -.

      Y aquí no hay antivirus limpiador automático que valga. ¿Abres el zip? casi seguro que te lo comes...

      Normalmente la gente se lo empieza a pensar cuando lleva pagadas unas cuantas facturas de limpieza de virus, pero antes puede más la curiosidad que el sentido común. Y es que este mensaje realmente está bien pensado...

      Saludos,

  • Cerrado

    BocaDePez BocaDePez
    0

    y si el antivirus no tiene acceso al password?

    Que pasaria si el password en lugar de venir en modo texto en el mensaje se diera mediante un jpg de esos que se utilizan habitualmente en los registros gratuitos en algunos sites para evitar accounts automaticos?.

    Supongo que esas imagenes son dificiles de analizar por software, asi que los antivirus lo llevarian crudo.

    Pues facil, ya solo se podria evitar la infeccion mediante el sentido comun.. estamos acabados xD.

  • Cerrado

    BocaDePez BocaDePez
    0

    Si que es detectable

    El Norton antivirus 2004 lo detecta y borra sin problemas cuando vas a guardar el adjunto en el disco. Claro que tienes que tenerlo actualizado al 3 de Marzo que es cuando se incluye en las definiciones de virus.
    Yo lo he recibido de parte de terra.es pero sospeche que fuera en ingles. Solo lo guarde a disco a ver si el norton lo detectaba porque me lo veia venir...
    Saludos

  • Cerrado

    BocaDePez BocaDePez
    0

    Va a ser fulminante

    Lo fuerte es que el mecanismo de propagación es totalmente manual, ya que requiere la participación activa del usuario.

    Intuyo que se va extender a velocidad de vertigo gracias a los miles y miles de gili**llas que son internautas. Mas de uno, y de dos, y de tres,...., y de mil, y muchos mas caeran. Me voy a hacer limpiador de virus profesional. Ganare una pasta. Ademas, la seguridad vende xD.

    • Cerrado

      BocaDePez BocaDePez
      6

      que era detectable y ademas necesitaba participacion tambien,…

      que era detectable y ademas necesitaba participacion tambien, esta vez con contraseña seguro que le pica a la gente mas la curiosidad por ver que lleva :D

  • Cerrado

    Y la curiosidad mató al gato, al perro, al loro, al...

    Qué manera más chorra y astuta al mismo tiempo de difundir virus... Y lo peor es que como dice mi camarad superior, se expandirá como la pólvora...

    Salu2 ;)

1