Barrapunto

Campeon, tu comentario me parece completamente oportunista. Estas extrapolando un fallo de un programa a la inseguridad de un SO entero. No lo veo nada justo.

¿Acaso todos los unix son inseguros porque la mayoria usan sendmail? "No, es que en unix se puede elegir entre un monton de MTA's", sí, y en windows tambien y yo uso el pegaso como lector de correo y no le pasa eso. Y ya que estamos con los gusanos ¿donde estaba la gente que arma tanto jaleo hace un par de años cuando se cayeron practicamente todos los Bind por otro gusano similar? Seamos coherentes, si vamos a encender el ventilador para que la mier*** se expanda, la encendemos para todos

Ya es lo suficientemente triste ver en tele 5 al presidente de Panda diciendo "es tan peligroso que puede recorrer los cables de la oficina e infectar a todos los ordenadores conectados simplemente con que llegue un email con el virus a uno de ellos". Por favor... Una cosa es que no te guste M$ por la razon que sea y otra salirse del tiesto cada vez que sale una noticia y decir "ves como yo tenia razon?" cada dos por tres.

Veo que tu amor por Bill te ciega...

Lo que se refiere, es que los informativos solo cuentan medias verdades, el virus se ejecuta solo, es peligrosisimo..... pero no dicen que se ejecuta solo cuando se descarga el correo con Outlook, y en plataformas Win, no dice nada del resto de la gente que tiene Mac, Linux o simplemente otro lector de correos (Eudora, Pegasus, The Bat...), porque esa gente para los estupidos de la tele no existimos....

Campeon, tu comentario me parece completamente oportunista. Estas extrapolando un fallo de un programa a la inseguridad de un SO entero. No lo veo nada justo.

El problema es que una vez explotado el fallo de ese programa "concreto", todo el sistema queda a merced del intruso. Citando la nota de Hispasec:

Para tener acceso a la información y control del sistema infectado,
"BugBear.B" abre una puerta trasera en el puerto TCP/1080 que queda
a la escucha de las ordenes remotas. Entre las acciones que pueden
llevarse a cabo destacan:

- listado, copia y eliminación de archivos y directorios
- listado y finalización de procesos y aplicaciones en memoria
- descarga y ejecución arbitraria de archivos
- acceso a la información capturada por el "keylogger"
- abrir un servidor HTTP (TCP/80) para navegar por las unidades del
sistema infectado de forma indiscriminada
- información diversa sobre el sistema y listado de recursos de la
red local

Finalización de antivirus y firewalls personales

Pongamos que estás conectado en tu sistema Linux como el usuario "pepito", y aparece un virus de estas caracteristicas. Y pongamos que existe un OpenOutlook, clon del de M$. Si por una de esas el virus entrase en acción, podría hacer todo lo anteriormente citado pero con una salvedad: sólo afectaría al usuario pepito. Si no está conectado como superusuario, eso de borrar cualquier fichero, instalar un servidor web en un puerto reservado (por debajo del 1024), finalización de procesos y aplicaciones en memoria, de antivirus y firewalls, etc etc NO ES POSIBLE.

¿Que es un fallo de un programa? De acuerdo. Pero luego el S.O. facilita el resto de "problemas".

Saludos.

Pregunta
¿Se puede instalar en UNIX, un servicio en un puerto por debajo 1024, sin tener permisos de root?

Respuesta
NO

Pregunta
¿Se puede instalar en Windows, un servicio en un puerto por debajo 1024, sin tener permisos de Administrador?

Respuesta
SI

Ergo Windows no es un OS seguro, lo siento es asi de claro.

Este virus ha demostrado una vez que no solamente el error esta en la aplicación (Familia OutLook) sini que tambien esta en el OS, su seguridad es muy ligera, escribir en el registro de la forma que lo hace es de risa