Barrapunto

Para que luego digan que no existe ningún virus que sirva para algo útil...

Pero SCO no es idiota, seguro que demanda al creador del virus por utilizar código de Unix...

¿Alguien tiene el virus ese?
Es que esta mañana me ha llegado, pero lo he borrado y ya no puedo "instalarlo"... es sólo por curiosidad, para verlo...

Por lo demás, sí, es una mala táctica, muy parecida a los antiguos mail-bombing y con parecido efecto.
Sería mejor táctica que el virus cambiase la página de inicio del navegador a una donde se informe sobre los **** de SCO [y su amo ****]... no por dar ideas, claro, pero... sería mejor 0:)

Me he pasado la tarde actualizando a mano los antivirus de los proxies de los clientes!

Normalmente se hace cada noche, pero el puto virus este, cuando ha empezado a extenderse, lo ha hecho a lo grande.

En nuestro servidor principal de correo en la primera media hora después de actualizar el antivirus hemos detectado 500 instancias del virus...

Ahora llevamos menos de ocho horas detectándolo... pues lo hemos encontrado 4563 veces.

No creo que el día uno de febrero llegue a hacer ningún daño a SCO, pues la manera de funcionar es demasiado escandalosa para que la gente no sepa que lo tiene y además los de sco están avisados con tiempo.

A quien ha puteado ha sido a los servidores como nosotros, pues hemos estado unas horas con la máquina de correo casi inservible. De una carga habitual de entre 0 y 3 hemos pasado a 30!!! O sea, la denegación de servicio ha sido para nuestros clientes, que recibían el correo con horas de retraso, por las grandes colas.

Supongo que aquí uno debería preguntarse, como dicen en las novelas negras, quien sale beneficiado...

Por un lado puede ser que sea un imbécil que se cree que con esto hace algún tipo de justicia contra SCO, o por otro SCO que aparece como la víctima de los fanáticos del soft libre.

Hoy llevo tres mensajes con un asunto 'estúpido' pero que los tres llevan el mismo zip añadido, me preguntaba qué era y venia dispuesto a preguntaro, pero según leo en la web de panda [pandasoftware.com] es uno de los posibles formatos del virus.

Para el/la que lo quiera lo he subido a una web [geocities.com].

¿Ataca a SCO? ¿Y de dónde me lo puedo bajar? ¿Es muy difícil de instalar? xD

rvr, últimamente te sales con los depts ;-)

...pero la putada es que me llegan los emails con unas 6 horas de retraso, por la saturacion del servidor. Incluso los no usuarios de Windows/Outlook sufrimos las consecuencias.

mucho deben odiar a SCO para hacerles una putada tan grande como informar sobre este virus :)
Luego nos quejamos de que SCO dice que somos unos capullos peligrosos xD.

Ahora le toca a aSCO hacerse la víctima, al igual que cuando dijo que le habían hecho un DoS [internetwk.com], aunque al parecer era mentira [groklaw.net]

De ningún modo justifico que sea la solución el atacar a aSCO, pero ¡coño!, el que siembra vientos recoge tempestades, y esta gente ya ha calentado mucho el horno, tanto como para que el bueno de Linus Torwalds se le calienten los cascos [slashdot.org] otra vez.

La lástima es que, para variar, usará este gusano y la amenaza de ataque como arma contra el Software Libre y GNU/Linux.

ahora todos podremos hacer un poco de denegacion de servicio a SCO y si nos dijeran algo... esta claro! pobres de nosotros estabamos infectados con el virus. podian poner el codigo que van a usar para atacar y asi ya tenemos menos trabajo!

¿Alguien sabe si funciona con WINE?.

Esta bien, a lo mejor se hace un DDoS durante 15 días a SCO (y de paso se putea a los sysadmin)

Pero la pregunta importante es: ¿A quien beneficia? A mi me parece la excusa perfecta para algo así como: "Estos fanaticos que han ROBADO nuestra propiedad intelectual están intentando que nos echemos atras sobre nuestras LEGITIMAS reclamaciones, para lo que no dudan en crear virus que ademas tambien PUTEA a su competidor más directo (MS)"

Puede sonar ridículo, pero al tiempo. Ayer leí en slashdot (demasiado vago para buscar el comentario) que la posible estrategia en el juicio será la de presentar a IBM como el matón que abusa de una pequeña compañia local (el juicio se celebrará en el estado de donde es SCO)

Es el momento de decir que no, que esta no es la manera correcta (aunque te quedes de p... madre). Las reclamaciones de SCO son ridículas (al menos hasta que muestre pruebas concluyentes de que no lo son) y según el dicho, "no hay mayor desprecio que no hacer aprecio". Este tipo de hechos, lo único que consigue es favorecer la estrategia que menciono arriba (y además el matón/abusón viene con sus amigos y trucos sucios) y por supuesto (no se me olvidaba), dentro de 2 meses, ¿alguien se acordará que esto fue debido a un (otro) agujero de seguridad de MS?

Si lo ha hecho alguien por joder a SCO, me parece un error muy grave, si lo ha hecho SCO, me parece un gran acierto en su estrategia

SCO ofrece $250.000 por el autor de MyDoom [slashdot.org]

Por cierto, para enviar una actualización a la noticia, ¿se debe mandar como una historia nueva?

¿ Por qué es tan escandaloso ?
Si el autor (muy próximo a SCO, en mi humilde opinión) intentaba realmente dañar a SCO podría haberlo hecho más discreto ¿o no?.
Algo me huele mal.
Claro, también podría ocurrir que lo del DDoS fuera sólo una estratagema para ocultar la verdadera intención: ganar acceso a las máquinas infectadas.
Pero sigue surgiendo la misma duda ... ¿por qué se ha comportado como un rinoceronte en un bazar? ...

Cosas asi, tal como comenta la noticia, lo unico que hacen es dañar la imagen de la comunidad del software libre. Y viendo los comentarios en donde inclusive algunos prefieren tener una puerta trasera antes que negar la realidad de que a SCO de la unica manera, desde mi punto de vista, que se le puede ganar es por medio de vias legales.
El DDoS ocurrira...si no hacen algo tumbara el servidor de SCO...¿y despues? Estara tumbado un dia, dos o tres...¿pero se conseguira algo aparte de que SCO empieze a usar ese ataque para darselas de *victima*?
La gente que hace este tipo de cosas, no me representan a mi. Prefiero *hundir* a SCO antes que *tumbarlo* para satisfacer mi ego y decir "me estan buscando por 250.000 pavos tronco"...
Un saludo.

Dicen que SCO va a hechar mano a servidores IBM corriendo Redhat para aguantar el ataque.

SCO está dirigida por mamarrachos, que se creen Dioses dentro de la justícia americana a imagen y semejanza de Microsoft. Por otro lado me imagino a Bill Gates con cara de preocupado dándoles a SCO palmaditas en la espalda y diciendo: que no te esfuerces, que así no ganas nada, ni comprando ni jodiendo a la competéncia, imagínate! Anda no te sulfuressss... : D Pierden el tiempo, por que el tiempo cambia, los tiempos cambian! Hace años se hubieran salido con la suya...

Ojo a los que quieran "instalárselo" por el tema del ataque a SCO, el virus posee además un troyano que abre del puerto 3127 al 3198 para escuchar ordenes, así que al menos cerrar esos puertos. Sé que el 99.99% de la gente que ha dicho de instalárselo no lo hará pero lo digo para los que sí lo hagan. Así que quien quiera atacar a SCO el virus abre 64 hilos que intentan hacer accesos a su web, no es demasiado complicao de hacer así que manos a la obra... :P

En la lista de BugTraq, Gadi Evron a distribuido un análisis sobre el código del gusano, previamente desemsamblado. Parece que el gusano solamente hace un GET del directorio raíz de www.sco.com, no lanza varios hilos como se sugiere en algunas webs. Respecto al tema del puerto abierto, escucha en el puerto 3127 solamente (he podido constatarlo, dado que hay varios ordenadores infectados en una de mis redes y absolutamente todos escuchan en el 3127). Mandándole los caracteres adecuados, el virus acepta un ejecutable, el cual guarda en disco y ejecuta posteriormente.

Pero aquí no acaba la cosa. Parece ser que las pruebas realizadas intentando forzar la activacion del gusano no han conseguido nada. Estas pruebas revelan que no lanza peticiones contra la web de www.sco.com. Por lo visto, solamente resuelve la IP de www.sco.com. Una vez que logra resolver IPs, busca por el disco nombres de dominio e intenta buscar el MX. Localizado este, intenta conectar al puerto 25, probablemente para continuar la propagación. Sin embargo, si es cierto que el 12 de Febrero se desactiva.

Quizá solamente sea un gusano mal diseñado... o quizá sea una distracción para hacer pensar a la comunidad "que buen gusano, que ataca a SCO" y realmente ejecutar su función como puerta de acceso.

Y repito, esto no son en absoluto conclusiones mías; de ensamblador no tengo ni idea y ni he ejecutado el virus (es lo que tiene Linux :-). Es solamente una información distribuida por BugTraq.
 
--

No se porqué, vivo tan lejos y tan apartado, en uno de los extremos de la red, que a mi no me ha llegado ningún virus, y aunqué lo hiciera, hace mucho tiempo que no confio en los clientes de correo-e, sea cual sea su plataforma, nada como consutar tu correo con el navegador.

ClamAV: Worm.SCO.A

F-Prot: W32/Mydoom.A@mm

No se que deciros, pero io me he planteado la question de que SCO ha creado el virus para desprestigiar a los pingüinos. xD No seria de extrañar...