Barrapunto

-¡Oh Dios! ¡Un nuevo gusano para mi Windows! ¡Ahora toca pasar antivirus!
-No te preocupes, ya saldrá el gusano que te desinfecta y te baja el parche.

El anuncio de Network Associates [nai.com] sobre este supuesto gusano "bueno", que te deja abierto el puerto 707. Dos malas ideas NO hacen una buena idea.

... porque tengo a iptables echando humo de rechazar peticiones al puerto 135 ;-D.

Este gusano ha saltado a las noticias porque "parece" que intenta limpiar los fallos que permiten propagarse al msblaster. La realidad es que realmente el gusano explota 2 vulnerabilidades: el RPC DCOM y otra de WebDAV. Y encima se pone a hacer un ping flood a toda la subred, con lo que el consumo de red aumenta considerablemente. En un post de slashdot un pavo comentaba que en un minuto llegó a recibir más de un millón de pings y que lo arregló con estas reglas de iptables:

iptables -N ping_throttle
iptables -A ping_throttle -m limit -p limit --limit 10/sec -j RETURN
iptables -A ping_throttle -j DROP

O sea, que ahora hay 2 gusanos por ahí sueltos, ambos lanzando ataques indiscriminadamente, y saturando la red. Y lo bueno es que éste último gusano no siempre "arregla" los desperfectos del msblaster... vamos apañaos ;)

No quiero ni pensar que pensaran los usuarios de Windows cuando por la tele les digan que hay virus que les "curan" de los otros virus... Seguramente cada vez que salga un nuevo virus se quedaran sentados en el sofá con el ordenador conectado a internet esperando que llegue el virus bueno de turno y los "cure". Si esta costumbre se hiciera popular entre los creadores de virus y las empresas de seguridad, internet se convertiria en un immenso campo de batalla para virus y gusanos donde todo el mundo intentaria hacer el banana bomb mas grande que los demás.
Aún así tampoco me parece mejor la propuesta de Microsoft de hacer que el Windows se actualize automaticamente desde windowsupdate sin intervención del usuario... si alguien consiguiese entrar en windowsupdate y colgar un parche "personalizado" que se instalara en cuestion de horas en todos los Windows conectados a internet... seria peor que Skynet!
En fin, que la única solución un poco fiable para los usuarios de Windows seria que se les concienciara de que la seguridad es una cosa muy importante, que se actualizaran el sistema operativo a menudo y no tuvieron activados servicios que no usan. O que dejen de usar Windows y se pasen a GNU/Linux, pero esto ya es otra historia.

El tema este de gusanos despedazándose entre sí, se trataba en un excelente juego: "Worms" :)

Hola, tengo un amigo que tiene ese virus ...
El windows se reinicia el solito, advertiendo q le deja un minuto ...
El problema es q después de seguir estas [symantec.com] instrucciones, el parche de microsoft no me lo dejó aplicar por cuestiones de incompatibilidad de idiomas entre el parche y el windows. (Probé a bajarmelo, supuestamente, con los dos idiomas (inglés y español)).
¿A alguién más le ha pasado? ¿Alguien me puede decir como ayudo a mi amigo?
Gracias.

A mí me han estado llegando como 15 mensajes diarios con el virus, gusano, o como se llame. Pero por supuesto, no he sido tan tonto como para abrir ninguno de los ficheros adjuntos (.pif o .scr). Es suficiente con abrir el mensaje, ver que tienen un fichero adjunto sospechoso, y entonces borrar el fichero y luego el mensaje. ¿Así que por qué tanto revuelo? ¿Dónde está el problema? No veo que sea mucho más molesto que el Spam al que ya estamos acostumbrados. ¿Será que mucha gente abre cualquier cosa sin mirar? No me lo creo...

¿Es eso cierto?
Esto es de risa !!
Windows y su seguridad van camino de ser las mayores tomaduras de pelo de la historia !
(sólo superadas por las religiones)

No sé porque nadie lo ha dicho, porque parece muy obvio, tanto que cuesta pensar que sea cierto jeje.

Resulta que si, pongamos por caso, existen un millón de windows xp con el gusano blaster, de ese millón, vamos a poner por caso, que tan sólo hay 100.000 windows originales. Entonces, microsoft sólo puede ofrecer su parche a esos 100.000 windows originales, y no a los 900.000 restantes, porque sería como decirles 'estais admitidos en casa', e iria totalmente en contra de la política de microsoft como es obvio.

Pero claro, gracias a esa misma politica, microsoft se ve con las manos atadas para arreglar el problema, que consiste basicamente en que tiene 900.000 ordenadores con windows ilegal preparados para atacar a su sitio web. Vamos, que no tienen escapatoria. ¿Qué hacer?

Efectivamente! Que mejor idea que lanzar un contravirus? Si, un virus que arregle el desperfecto, entrando por el mismo sitio que entró blaster.

¿Entonces a quienes afectará? Oh! Curiosamente a los usuarios de windows que tengan esa vulnerabilidad en el puerto afectado, que, vaya casualidad señores, son precisamente todos los que no se han podido descargar el parche debido a que no tenian licencia de microsoft. Pero papi microsoft tiene tb parche para los niños malos (por el propio interes de microsoft claro) y aunque tengas instalado un windows de nene malo, te vamos a popner una inyección y vamos a salvar nuestro jodido culo (de microsoft.com) del ataque de los 900.000 ilegales.

UN PLAN PERFECTO! HA HA HA HA HA!!!!

Si no e vero, e ben trovatto.

Hace poquito me ha dado por abrir ese Windows de Codename Longhorn XP (El que se supone que sigue al Windows XP) ese build 4008, y veo que tambien es vulnerable.

Entonces te encuentras que el Kaspersky tras instalarse no consigue arrancarse, el parche de Windows XP respetando el idioma se queda que no corresponde al mismo sistema operativo.

Vaya faena, tener un sistema Alfa del futuro y sin soporte en el presente.(Para que nadie siga probando)

Estoy deseando que salga la Mandrake 9.2, porque ya imagino a quien va a suplantar en este disco duro...

Un exploit de hará un mes más o menos.
Sirve para ganar acceso al windows en cuestión, con privilegios de SYSTEM (root).
Ésta versión no necesita conocer el Service Pack del ordenador destino.
Funciona, garantizado 100% :P
Aquí [k-otik.com] anda. De nada :P