Barrapunto

Sí, vale, lo arregla, pero...¿y si deja una puertecita abierta por si le apetece cotillear todos los ordenadores que usen ese "gusano bueno"

El otro día fuí a instalar el cygwin y me sorprendío que la ejecutar el programa "setup.exe" me pedía permiso para desactivar el antivirus, y efectivamente lo hacía.

Si cualquiera de estos programas que mandan por correo puede desactivar nuestro antivirus y luego descargar e instalar lo que quiera, ¿para que sirven los antivirus?

Veis como no venía a cuento :) ....

Para que el gusano se expanda y parchee el error, debe instalarse en el ordenador que hacía el ataque y "atacar" otros ordenadores para parchear igualmente el error.
Sin embargo, esto puede saturar la red igual que el gusano original.
Por eso, el sistema de propagación del "gusano limpiador" debe estar muy bien construido para evitar que el remedio sea peor que la enfermedad.

Por otra parte, casi sería mejor que, los posibles ordenadores "víctima" fueran los que hiciesen la limpieza del ordenador afectado que les ataque.

... la noticia es de hace una semana aunque no la he visto en barrapunto ...

Esta noticia SI SALIÓ en Barrapunto ;). La colgó makross el pasado sábado 14 de junio de 2003, "embebida" en otra titulada Hacking en ibrujula [barrapunto.com].

Saludos

.

... y trarlos a las tinieblas de Mordor....

.

  ¿Y si te instala un parche (sea Windows o Linux) sin tu consentimiento, y eso hace que por cambiarte una librería compartida o una DLL, te deje de funcionar una aplicación (del sistema o Web), tu BBDD, o lo que sea? ¿Se podrán pedir responsabilidades? Como la respuesta es NO, mi respuesta también es NO. Otra cosa sería que enviara al administrador un email comentando los fallos en la máquina, y que este se ponga las pilas, pero cambiar sin avisar, no (ni avisando).

  saludos.

Está bien la idea para cambiar la visión que el mundo tiene sobre el movimiento hacker, pero por otra parte pienso que esto beneficia a Microsoft, ya que la seguridad de sus sistemas se vería incrementada, y creo que ese es trabajo suyo, no del movimiento hacker :)

Creo recordar que el invento de los gusanos fue mas o menos este,... un programita que se extendia por una red para "ocupar" aprovechar los pc abandonados. Imaginase una enorme red con mucha gente dejando su aparato abandonado a lo mejor en la ventana "cliente". Llega el gusano, detecta que el usuario no ha pulsado una tecla en dos horas, asi que cierra la version y empieza a descargar parches de seguridad y actualizaciones de software. Luego los va aplicando de forma silenciosa. Despues se borra a si mismo.

Mientra escribia esto mismo se me ocurria que una aplicacion normal podria hacer lo mismo... o casi, porque puedes enseñar nuevos trucos a un gusano que una aplicacion residente en los equipos no conoceria... a no ser que fueran hosts para ejecutar scripting... pero en este caso no se diferenciaria de un sistema remoto de multi-administracion.. enfin, los gusanos siempre son mas un peligro que una fuente de soluciones.