Barrapunto

¿no deben ser las empresas de antivirus las que creen virus?, igual que en la vida real, con virus reales y la aspirina y la couldina jeje

Hace cerca de 3 años que no cojo ningun virus. Concretamente, ni tengo antivirus instalado ni nada. Solo paso el Panda (en modo scan, sin clean) a los discos Win cada 3 meses aprox.

¿Y por que yo no tengo virus, si uso las bobadas de Gates? Sencillo. No ejecuto nada q me llegue por correo electronico. Ya puede venir del Papa. Si es un .exe, no se ejecuta. Aunque sea la gracia mas graciosa entre las graciosas. Si no lo abro, no me infecto.

Cualquiera que conozca los binders de ficheros bajo Windows, sabra lo facil que es unir una coña a un troyano. Si la coña vale la pena (una tia en bolas o algo divertido), tendras en poco tiempo a un monton de gente con un puerto abierto. Y la mayoria de esta gente son los que han descubierto Internet hace poco, piensan que el e-mail es algo divertidisimo y que los virus son cosa del pasado ... hasta que les toca.

Voy a contar una anecdota de un amiguete, especialmente gracioso, cuya mayor diversion era la siguiente: Este chico era un chatero asiduo. Empezaba a hablar con un tia, y cuando ya llevaba un rato, empezaban a ver si se mandaban la foto. Primero el mandaba la suya. A continuacion le pedia a ella que mandara la propia. Y a continuacion (aqui viene la gracia) le mandaba "su coleccion de fotos particulares", comprimida en un .exe para que tardara poco. Bueno, pues la gracia viene porque aprendio a compilar .bat con el bat2com. Asi que creaba un bat que decia: (format c:/y/u -- echo Descomprimiendo, espere un momento). Ya veis la gracia del chico, y la cara de la chica cuando ejecutaba el fichero para descomprimir. Eso son gracias, y lo demas, tonterias.

Con esto solo quiero decir, que el mayor peligro es uno mismo. Los antivirus y medidas de seguridad son ineficaces si seguimos por estos caminos.

Un saludo.

Nosss

Estoy totalmente de acuerdo con tu opinión pero quiero añadir algo. En efecto, la lógica es el mejor antivirus, pero esto no consiste únicamente en no ejecutar programas que no sean de absoluta confianza. Hay que tener en cuenta los fallos de seguridad de los programas usados.

El otro día en el curro todo el mundo se infectó con el virus Klez simplemente previsualizando un mail que se aprovechaba de una conocida vulnerabilidad del Outlook. No había ningun attachment gracioso que ejecutar, sólo un mail de un conocido con un subject perfectamente válido. Yo uso el The Bat y de momento no me ha colado ninguno, pero siempre intento usar las últimas versiones y estar enterado de sus vulnerabilidades.

Esto vale para cualquier programa, por ejemplo ejecutar "format c: /y /u" se puede conseguir con un simple fichero mp3, en ciertas versiones antiguas del winamp hay una reconocidad vulnerabilidad de buffer overflow que permite el control absoluto del ordenador. Normalmente los bugs de seguridad son encontrados (o mejor, son buscados) en programas de amplio uso. Hay dos opciones: o bien usas otro programa probablemente más incómodo (y también probablemente más seguro) o bien estás atento de los fallos de seguridad para actuar antes que los script kiddies.

La noticia también hace hincapié en que hay funcionalidades de muchos programas que son muy cuestionables, como que con macros del MSWord se pueda tener acceso a todo el ordenador. Esto permite la creación de virus en simples documentos .doc que pueden parecer inofensivos incluso a gente precavida sobre ejecutar programas no solicitados.

Bueno por más que se diga:

"windows es inseguro"

"Hay varias opciones aparte del office"

"windows no se puede piratear" (si se puede prestamelo y lo verás)

"En linux no hay virus" ( Ah vo'a creer si M$ es mejor empresa de soft)

M$, tiene un gran aliado: "El PROPIO USUARIO"

que por flojera o que se yo, no prueban otras opciones propietarias, o software libre, y esto ocasiona que tanta gente lo use, a M$ no le preocupa en lo más mínimo mejorarlo o no corregirlos pues para qué si de todos modos van a usar mi software.. Y otra es la creación de "estándares", "Voy a enviar un mensaje de Outlook" "Voy a crear una hoja de excel" "Voy a redactar un escrito en word" "Voy a hacer una página en frontpage" y no es M$ pero el mejor de toodos es "Voy a entrar al Mirc" Creo que sólo resta tratar de concientizar pero en fin yo después de tantas veces, que lo he intentado me he desanimado .....

En fin ...

---Por un mundo con menos M$--

Imprescindibles para considerarse docto en la materia

¡Ay que me da! No puede ser cierto. Esos artículos son muy viejos (o quizás no), pero estan totalmente desfasados. ¿Es que no se ha enterado el autor que DOS está muerto? Me parece una sandez decir que son artículos imprescindibles para considerarse docto en la materia, por la sencilla razón de que son completamente ancrónicos (¿interceptar una interrupción a estas alturas?). Y el que diga que DOS esta aun presente en Windows 95/98/... que despierte: ¿cuantas aplicaciones de DOS entran nuevas en un sistema a lo largo del año? En fin, que no voy a discutir sobre si DOS sigue vigente o no. Por lo general baste decir que las probabilidades de encontrarnos con un virus de DOS como los que describe este hombre, y que además funcione en nuestro sistema (si no es DOS, claro), son muy reducidas.

El proposito de este post es simplemente recordar que hay una cosa más peligrosa que la ignorancia: pensar que se sabe mientras se es un perfecto ignorante. Esos artículos no dicen nada nuevo y son como tantos otros que parafrasean textos de libros u otros artículos caducados hace mucho tiempo.

Quizás el único que aguante un poco una lectura crítica sea el que trata las macros de Word, aunque no del todo. Simplemente porque el fenómeno macros entró fuerte alrededor de los años 98-99, por lo que no ha caducado hace tanto tiempo.

Y supongo que el que haya llegado a este punto y haya resistido a su subconsciente que le gritaba 'es un troll! es un troll! deja de leer!' se puede haber preguntado: 'a ver listo, ¿y quién es un experto? ¿tu?'.

Por ejemplo: Peter Szor.

Claro que sus documentos estan en inglés, y claro que Virus Bulletin es una publicación de élite para los desarrolladores de antivirus, pero aun así considero que Szor es un experto (el hecho de que trabaje en Symantec no es importante, desde un tiempo es uno de los poco investigadores serios que quedan en el campo). Ahora sí puedo decir sin miedo: en esa página hay artículos imprescindibles para considerarse docto en la materia. Incluso remontándonos al 97, su artículo del virus cabanas es esencial para entender el estado de la tecnología respecto a virus informáticos, y solo entonces los artículos de nuestro anterior esperto pueden tener una utilidad: comparar con el pasado.

Un saludo.

Lo lamento, se me ha alterado la fibra sensible. Tanto clamar por la ignorancia del winuser que no nos damos cuenta que no somos el mastah en todo lo que hay en este mundo. Seguro que en otros temas yo soy más ignorante que cualquiera.

Muy simpático tu amigo. Como para partirle las piernas.

Eso sí, aleccionador es el chaval. Las tías despúes de eso no se fiarían ni de su padre.

En cuanto a lo que comentas, no puede ser más cierto. Recuerdo cuando mi novia ejecutaba todo lo que le venía por el correo, a pesar de mis numerosas y continuas advertencias. En dos meses virus al canto, repartido por internet con un acceso por cable. Por supuesto fui yo el que tuvo que arreglar el desaguisado, pero ahora gracias a eso tiene mucho más cuidado, y ha dejado el Outlook por el Eudora. Hay otra gente que ni así aprende. De hecho los compañeros del trabajo(alguno también infectado) no pueden creer que se fije en la extensión de los adjuntos que recibe. Como si supusiese un esfuerzo indescriptible...

 

Una pregunta. ¿Que pasaría si suelto un virus de DOS como el Omikron o el NATAS (aún los tengo en mi colección) en un Windows XP con fat32 o como administrador en NTFS?

Si se infecta un sólo ficheros los virus de DOS no están todavía muertos. Si sale un pantallazo azul tampoco y si no pasa absolutamente nada o te dice "fichero ejecutable no válido" Entonces sí, los virus de DOS están realmente muertos.

Recuero que mucha gente sigue usando Win9x sin parchear por ningún lado y Win9x es una simple interfaz bonita a DOS.

¿Qué pasaría si envío un gusano hecho en Vbscript que autoejecute un virus de DOS como el NATAS y se copie luego a toda la carpeta de direcciones del Outlook? ¿El retorno de los virus vivientes?

Una pregunta. ¿Que pasaría si suelto un virus de DOS como el Omikron o el NATAS (aún los tengo en mi colección) en un Windows XP con fat32 o como administrador en NTFS?

Depende. Si el virus emplea 'trucos' no documentados no funcionará (pasó en muchos virus de DOS que empleaban la SFT -System File Table- que cambió su comportamiento en Windows 98). El omicron era muy estable, pero el natas no funcionará adecuadamente, porque tiene mecanismos stealth que se basan en trucos con la fecha de los ficheros y que no son compatibles con el año 2000.

Si se infecta un sólo ficheros los virus de DOS no están todavía muertos. Si sale un pantallazo azul tampoco y si no pasa absolutamente nada o te dice "fichero ejecutable no válido" Entonces sí, los virus de DOS están realmente muertos.

No estoy de acuerdo. Lo que tu describes es el comportamiento de un troyano: efectivamente puede causar un daño. Pero no será un virus porque será incapaz de difundirse por si solo (recuerda que eres tú el que lo ha metido en el XP). Si un virus no puede replicar, se considera intended, o intento y no se trata como a un virus con capacidad real de difundirse.

Recuero que mucha gente sigue usando Win9x sin parchear por ningún lado y Win9x es una simple interfaz bonita a DOS.

Correcto. Pero vuelvo a la distribución. La cantidad de programas de DOS que se distribuyen (y por lo tanto son susceptibles de transmitir el virus) son mínimos, hasta despreciables.

¿Qué pasaría si envío un gusano hecho en Vbscript que autoejecute un virus de DOS como el NATAS y se copie luego a toda la carpeta de direcciones del Outlook? ¿El retorno de los virus vivientes?

No. Más bien sería como enviar un troyano junto al worm vbs. Un bat con un format a mala sombra sería suficiente. Y ya te digo que el natas, aunque si creo recordar que era destructivo, no funcionará adecuadamente y por lo tanto acabará su viaje enseguida. Y por cierto, la distribución de virus está penada en medio mundo, y en el otro medio con que te denuncien ya es más que suficiente ;)

A esto me refiero cuando digo que hay gente confundida en este tema.

Un saludo.

Comparado con cualquier UNIX libre está muerto desde antes de haber visto la luz...

Hay varias cosas que me gustaría comentar:

1. Yo no soy un experto en virus. Es más, hace tiempo que me olvidé de ellos :-)
2. "ser docto en la materia" es una expresión hecha. Es como decir que después de leerte cualquier cosa eres un expeto. Evidentemente es una exageración, así que no hace falta que te lo tomes literalmente. Aún así, seguro que el que se los ha leido sabe más que el que no ;-)
3. Los artículos no estarán a la última. Quizás ahora los virus no sean sobre DOS ni funcionen idénticamente, pero si sabes abstraer, te darás cuenta de que no ha cambiado tanto el mundo de los virus (al igual que no cambian tanto los paradigmas que se utilizan en el mundo de la informática). Eso de que estén totalmente desfasados es, por tanto, bastante discutible.
4. Lo grande de BP es que entre todos aprendemos. Los editores no podemos saber de todo y no podemos ser expertos en todo... es más, muchos cada vez sabemos más y más sobre menos y menos :-). Por eso, me alegro de que hayas puesto enlaces a cosas más actualizadas. Todos, yo el primero, te lo agradecemos.
5. Poner noticias técnicas es mucho más difícil que poner noticias sobre fútbol, sexo, religión o política, porque de esto útimo, "todo el mundo sabe". Por eso, un poco de comprensión y mucha crítica constructiva antes de saltar por una tontería :-)

El kaspersky me detecta todos los intentos de acceso mediante "exploits" conocidos y me los bloquea. De hecho, el Klez empezó a bloqueármelo antes de que la información fuera pública ... aparte de que mis sistemas no son vulnerables al IFRAME. De todos modos yo no suelo tener el antivirus activo siempre, pues me ralentiza el sistema un carro, pero cuando el "firewall" se vuelve loco bloqueando puertos raros o hay alguna alarma de este tipo suelo activarlo... hasta el punto de que toda la red de ordenadores de donde trabajo se infectó salvo el mío.

Y además lo estoy oyendo muchísimo últimamente, a pesar de que no tiene ni pies ni cabeza:

"Voy a chatear por el Messenger"

Lo lamento.

Si es saltar por una tontería, me abstendré de opinar en vista de que no siempre se pueden aceptar críticas desfavorables. Por otra parte debo admitir que hay unca carga personal, ya que estuve metido en ese mundillo y aun se me remueven las tripas ante tanta ignorancia (promovida por pseudo-profesionales y/o malas informaciones, o simplemente porque nadie nace sabiendo... pero parece que no todos queremos aprender).

Que igual me equivoco, pero pensaba que un weblog como barrapunto (y slashdot) tenian la grandeza de las 'noticias comentadas'.

Yo he comentado una noticia de portada, y cualquiera puede estar de acuerdo o no con mi opinión. Así mismo puede comentar mi comentario o no hacerlo. Lo que no creo correcto es que se critique el hecho de criticar.

Pero nuevamente es mi opinión.

Respecto a tus comentarios:

1. Experto sobre virus. Yo cada vez lo soy menos, si es que alguna vez lo he sido. Estuve trabajando como consultor de seguridad, pero hace un tiempo que lo dejé. No te excuses, no hay necesidad de ello.
2. Expresión hecha o no, a mi juicio es desafortunada en vista de los artículos imprescindibles 'para ser un docto en la materia'.
3. Validez de los artículos. Si es discutible, discutámoslo. Seguro que todos aprendemos de ello.
4. Me alegro que os gustara el enlace. La verdad es que Peter Szor es uno de los pocos investigadores serios que quedan en la indústria antivirus.
5. Por último, intentaré no saltar por una tontería. ¿Existe un FAQ o algo así que me diga cuando puedo comentar o no?

De verdad, me parece que no debería ser así. Pero siempre puedo estar equivocado.

Un saludo.

Parece ser que según grex los artículos son condición necesaria pero no condición suficiente para ser un experto.

No os vayais a discutir por un malentendido :-)

jeje, no lo podrías haber dicho mejor. Has dado en el clavo :-)

<musg1>Recuero que mucha gente sigue usando Win9x sin parchear por ningún lado y Win9x es una simple interfaz bonita a DOS.

<reidrac>Correcto.

No, no es correcto. Windows 95 significo un salto cualitativo (al menos en teoría) sobre lo anterior (tanto DOS como Windows anteriores) con bastantes características nuevas de donde lo mas destacable será, probablemente, la multitarea preemtiva (aka multitarea real).

Con el WinXP y con el ultimo 98 + Explorer que tuve, no se como lo configure, pero no "arranca" nada del mensaje, a no ser que yo se lo diga. Como mucho, en el XP, a la que previsualizo, me sale un mensajito avisandome de que xxxx se va a ejecutar Aceptar/Cancelar.

Ya he visto lo facil q es infectarse con Klez, basandose en la ingenieria social y en la buena fe de la gente. Me parece que es muy necesario utilizar un Eudora/Pegasus/TheBat, en vez del OE, pero claro, todo el mundo esta acostumbrado al bicho este, ademas de que tienen ahi sus mensajes, y piensan que el nuevo agente no podra importarlos, ...

Lee algo de literatura al respecto para aprender a discernir entre multitarea y multiproceso que yo no me he inventando esa terminología. Si después te parece que las denominaciones empleadas por tantos autores no son de tu particular agrado, puedes montar a Rocinante y ale, a desfacer entuertos do quiera los haya...

Lee mi crítica aténtamente, con detenimiento. Luego vuélvela a leer.

Verás como solo dice lo que hay escrito, no lo que tu has leido.

asi de sencillo, si sobreescribes la parte alta de MS-DOS matando el entorno ms-dos de windows 95, este no puede funcionar y muere. Puede ser que la diferencia de interface entre w3.1 y w95 sea enorme, pero no nos dejemos engañar por eso: el sistema operativo no es el interfaz (al contrario de lo que quieren hacer creer en el juicio antimonopolio), sino el software que da acceso a los servicios hardware basicos. MSDOS es la pieza fundamental del castillo de naipes Windows95 y no puede existir sin el...

..tanto es asi, que aun en windows millenium es perfectamente posible, aplicando un parche, iniciar la maquina en msdos, y luego ejecutar win.com para entrar en windows. Probablemente se podra instalar en otro directorio w3.1 y ejecutar el win.com de w3.11 y entonces tendras w3.1 corriendo en el msdos7 de millenium. De todos modos no te fies de mis palabras, y busca documentacion del tema por internet.

Vamos a ver, Windows ejecuta MSDOS en una máquina virtual x86. La mayoría de los servicios corren, efectivamente en modo de 32 bits y no tienen nada que ver con el MSDOS normal. El DOS normal no es el corazón de Windos'9x / Me /etc. Es la serie de interfaces que están en vmm32.vxd que crean la máquina virtual donde se ejecutan las aplicaciones y el propio MSDOS.

Efectivamente, el MSDOS es necesario, porque hay parte de los servicios del sistema, concretamente algunos relaccionados con manejos de PSP y con la obtención de tiempo, que se llaman desde Windows a esa máquina virtual donde se está ejecutando.

Si alguien quiere saber exactamente como funciona todo esto, el libro Los Secretos de Windows '95, de Andrew Schulman narra bastante bien toda la arquitectura interna de Windows.

Que Windows 95 utilizara multitarea real no es del todo cierto, pues sólo funcionaba con programas compilados para 32 bits.

Los programas de 16 bits (para Win 3.1 y anteriores) utilizaban la multitarea que se conoce como cooperativa :)

En todo caso mezclar un artículo de hace años con una situación actual (criticar a M$ por sus sistemas amparándose en un artículo arcaico) es criticable.

Incluso el artículo es de dudosa "expertitud" incluso en el año que se publicó. Es más bien una "recopilatitud" de otros dudosos expertos pero con rienda suelta en su época.

Te ha faltado un enlace para dejarlo muy bien :D
Por lo demas, prefiero decir que "msdos es una parte del castillo de naipes que es windows" que detallar como has echo tu. Un poco endogamico el asunto, porque el autor-analista en el que me baso para decir lo que he dicho es el mismo que tu indicas (espero que los tres no estemos equivocados :)

Por lo que tengo entendido, una multitarea real tiene varios programas corriendo al mismo tiempo en un sólo procesador. Obviamente, un sólo procesador tendrá que asignar parte de su tiempo a cada proceso

Todo eso es correcto. El resto no:

pero la diferencia fundamental está en el que procesador decidirá

El procesador solo provee el soporte para implementar la multitarea en el sistema operativo. Es el sistema operativo quien decide que tiempo asignar a cada tarea.

en la multitarea virtual todos lo trabajos tendrás el mismo tiempo asignado de procesador

A ver, en la multitarea preemtiva o real es el sistema operativo el que le quita el procesador a cada aplicación a intérvalos de tiempo normalmente iguales para asignarselo a otras tareas. En multitarea cooperativa (Windows 3.x), es cada tarea la que decide cuando suelta el micro para que pueda usarlo otra, por eso en este caso es posible que una aplicación decida no soltar el micro nunca, porque esta mal diseñada o porque se cuelga, por lo cual el "cuelge" de una tarea puede dejar colgado todo el sistema.

Que Windows 95 utilizara multitarea real no es del todo cierto, pues sólo funcionaba con programas compilados para 32 bits.

Con el debido respeto Eric, esto es una sandez. Windows 95 es multitarea real y es totalmente cierto,*las aplicaciones para Windows 95 son todas de 32 bits*. La compatiblidad hacia atrás para correr aplicaciones de 16 bits se lograba utilizando una especie de máquina virtual que, a su vez, era una aplicación de 32 bits a la que se le asignaba un tiempo de procesador limitado por el sistema como a cualquier otra tarea.

Es como si me dices que LiNUX no es multitarea real porque con el dosemu corres aplicaciones que no son multitarea de ningún tipo.