[Downadup] Un virus más, Una razón más

Estuve leyendo algunas entradas y artículos (https://forums.symantec.com/t5/blogs/blogarticlepage/blog-id/malicious_code/article-id/224 y http://www.symantec.com/security_response/writeup.jsp?docid=2008-112203-2408-99&tabid=2) sobre el último “gran virus” para los Sistemas Operativos de Microsoft; además de interesarme el algoritmo (o la idea como tal) de generar aleatoriamente 500 dominios y descargarse de alguno de ellos un binario infectado para realizar lo que Microsoft siempre ha llamado “Allow Remote Code Execution” (o como siempre dice la explicación “un atacante malicioso podrá tomar control de su casa, tomar a su mujer e hijos y llevarselos, no sin antes beberse su café); además de generar un http server “casero” con tu computadora para convertirla en un “zombie” más de la red de infección del mundo; lo más interesante del hecho es que no solamente es un virus bastante “expandido”:

mapa de infección del virus downadup

mapa de infección del virus downadup

Sino que; además, el virus ataca de una manera masiva (más de 10 millones de ordenadores en menos de una semana) un agujero que “supuestamente” ya habia sido tapado con un “parche de seguridad”; en efecto, según el siguiente MSB (Microsoft Security Bulletin):

http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx

Ese “fallo de seguridad” ya habia sido cubierto, por lo que “no debería” estar atacando, pero lo está.

El virus puede viajar en múltiples formas, incluyendo a través de memorias USB donde se esconde en esos archivos “ocultos” (excepto para los usuarios linux) con posibilidad de auto-ejecución (autorun).

El virus ataca cualquier variante del sistema operativo de MS incluyendo Windows Vista y Windows Server 2008 (incluyendo la cosa esa “parecida a Linux” para servidores que se inventaron del “windows sin windows” del Windows core 2008 e incluso el “novisimo” Windows 7) y el único parche actual de seguridad y las firmas de patrones de virus solo pueden EVITAR la infección de un equipo “sin infección”; ya que la única forma de salvación actual (según la gente de Microsoft y Symantec) para equipos ya infectados, es la “reinstalación total del equipo” (o en su defecto, una “facil” lista de 27 pasos que incluye detención de servicios, inicio en modo seguro, descarga por otras vias de aplicaciones de limpieza, modificación del registro, de servicios e incluso buscar los autorun.inf y desktop.ini de todas las unidades y todas las carpetas de sistema y repararlos uno a uno, o sea!).

Parafraseando el slogan de Microsoft; “¿Qué virus quieres limpiar hoy?” …

Y todavia la gente no ve razones para abandonar Windows? …

Acerca de phenobarbital

http://about.me/phenobarbital

Publicado el 26 enero 2009 en Cultura Libre, Cultura Oldie, Linux. Añade a favoritos el enlace permanente. 3 comentarios.

  1. Ni lo dejarán de usar, al menos por ahora. No nos caigamos a cuentos, Windows para un usuario común y silvestre es por mucho más sencillo de administrar en la mayoría de casos que un Linux, llamese Ubuntu, Fedora o cualquier otro de los “sencillos”. Obviamente, cada sistema tiene su nivel de complejidad de acuerdo a lo que se quiera hacer, por ejemplo, el gestor de arranque de Vista no es que sea muy sencillo de administrar, al menos no de manera manual sin caer en aplicaciones de terceros.

    Si si si, ya se que Linux tiene muchas cosas buenas, no lo niego, sobre todo porque lo uso a diario y yo mismo puedo dar fe de que es bueno, pero para un usuario normal bajo varias circunstancias puede llegar a ser un infierno, ejemplo, como cuando Ubuntu sacó una actualización que dañaba el xorg y se quedaba sin entorno al reiniciar el sistema o las X, o la otra, cuando dejaba sin sonido a los que usaban chips de intel; para arreglar esto se necesitaba algo más que solo hacer clic (sobre todo con la del xorg :p). O como cuando a alguien en Debian se le ocurrió la genial idea de subir un paquete dañado de Audacious y me obligó a compilarlo a mano o a usar los repos de sid porque el reproductor quedó inservible, el fallo no fue reparado sino como al mes siguiente aunque ya tenía varios reportes. Otro que me ocurrió hace poco fue cuando al actualizar mi gestor de redes inalámbricas en Gentoo el paquete simplemente tenía un bug y no se conectaba a mi red, tuve que usar una versión inestable que estaba en el Portage para solucionar el problema.

    Por eso la mayoría no usa linux😀 (bue… y por otras tantas miles razones como el jodido monopolio de M$) NADIE me preguntó que sistema quería yo al adquirir mi laptop!!!!

    Tampoco niego que Microsoft no tenga culpa de la casa de bichos que han creado, la función autorun me ha dado dolores de cabeza impresionantes y lo peor de todo, es que no puede deshabilitarse así nada más. Si bien se pueden modificar las directivas de grupo para “disque” deshabilitar la función, esta no cubre todas las instancias del explorer, una mierda con Windows!. Otra de las peores cosas es que para Windows 7 tampoco incluyen una solución efectiva al autorun, al menos eso noté en la beta 1, seguiremos en lo mismo con estos virus USB. Así como esa función medio inútil hay muchas otras que solo le hacen la vida sencilla a los creadores de virus.

    No hay peor brecha de seguridad de un sistema que el usuario que la usa no? :p

    PD: Me gustó eso de ¿Qué virus quieres limpiar hoy?

    Salu2

  2. y es que cada quien a cada cual; no evitaremos eso, tampoco pido que sea Linux el Sistema para los noveles; pero con todo y sus fallos otros sistemas que han pasado (como BeOS) o que hay ahora (como OSX Leopard) son infinitamente más estables que Windows y aún seguimos usando al fatídico Windows…
    Demasiada mala costumbre a no cambiar …

  3. Vergacion, menos mal que estoy usando Mac OSX ahora😛

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: