Foro de Tiempo.com

Foro general de Meteorología => Meteorología general => Mensaje iniciado por: meteo.hendaye en Martes 19 Agosto 2003 19:18:31 pm

Título: Gusano, off topic
Publicado por: meteo.hendaye en Martes 19 Agosto 2003 19:18:31 pm: Este mensaje si quiere algún moderador moverlo que lo haga o unirlo al que hay abierto en off topic, lo pongo aquí porque quizás muchos no miren el otro foro y creo que interesa, yo lo dejaría algunas horillas aquí aunque no sea de meteo

Parece que podría haber algún usuario de este foro que esté infectado con el Sobig.F y esté mandando bajo nombres de otros foreros (que tiene en su libreta de direcciones) correos a diestro y siniestro.

Revisad vuestros equipos!
Título: Re:Gusano, off topic
Publicado por: tio_pep en Martes 19 Agosto 2003 20:54:40 pm: Así es, he recibido 16 correos con virus relacionados de alguna manera con el foro. Por las direcciones de los correos que he recibido puede que el forero afectado sea de la zona de Catalunya.

Atentos a los ficheros adjuntos de los correos, no los abrais por las buenas y protejeros con un buen antivirus.

Saludos.
Título: Re:Gusano, off topic
Publicado por: eguzkia en Martes 19 Agosto 2003 21:07:22 pm: Estos son los mensajes que están llegando a los mails. Llevan un fichero adjunto y no se os ocurra abrirlo.

Si alguien de Catalunya Radio lee esto, que comuniquen la incidencia a su soporte informático.

2:33 pm [email protected] 99K Thank you!

2:46 pm [email protected] 101K Your details

3:00 pm [email protected] 102K Re: Re: My details

3:16 pm [email protected] 100K Re: Re: My details

3:30 pm [email protected] 100K Re: Wicked screensaver

3:44 pm [email protected] 99K Re: Thank you!

3:58 pm [email protected] 99K Re: That movie

4:14 pm [email protected] 101K Re: Details

4:45 pm [email protected] 102K Your
Título: Re:Gusano, off topic
Publicado por: Mammatus en Martes 19 Agosto 2003 21:13:59 pm: Es curioso porque en la dirección que tengo en la ficha del foro, no me ha llegado nada, sin embargo a la dirección del messenger, me han llegado unos 15 mensajes del mismo estilo.

Osea, que cuidadin con el messenger.
Título: Re:Gusano, off topic
Publicado por: jovi en Martes 19 Agosto 2003 21:37:48 pm: También a mi me han bombardeado con más de 20 mensajes. Los mismos que mencionáis. Los he borrado y punto... es el mejor anti-virus.
Título: Re:Gusano, off topic
Publicado por: Alberto Lunas en Martes 19 Agosto 2003 21:39:44 pm: Pues yo también, no me lo creía, tenía 21 mensajes nuevos y solo dos eran normales, el resto tenían archivos con virus y los he eliminado. De todas formas le voy a pasar un antivirus por si acaso.
Título: Re:Gusano, off topic
Publicado por: marea61 en Martes 19 Agosto 2003 21:58:32 pm: ???Yo también he recibido esos mensajes, el antivirus decia que no tenian nada, pero los he eliminado todos sin abrirlos tenian una pinta muy sospechosa ::) ;)SALUDOS.
Título: Re:Gusano, off topic
Publicado por: Alberto Lunas en Martes 19 Agosto 2003 22:16:15 pm: Yo uso el correo de yahoo y hay una opcion para analizar los archivos que te llegan con norton antivirus y en todos los archivos contenian virus y como se llamaban.
Título: Re:Gusano, off topic
Publicado por: Nimbusat-Uruguay en Martes 19 Agosto 2003 22:25:11 pm: ??? Amigos el virus ya ha cruzado el Atlántico, desde esta mañana recibí cerca de 20 mensajes iguales a lo que ustedes describen, ma llamó la atención ya que las direcciones la mayoria tenian final es, de España.

Yo no se si es un virus, pero si los antivirus a esta hora no lo cazan, quiere decir que a lo mejor todavia no exista el antídoto, no les parece ?.

Les recuerdo que el LOVE empezó así.

José María
Título: Re:Gusano, off topic
Publicado por: paraigues en Martes 19 Agosto 2003 22:39:57 pm: A mi tambien me ha pasado lo mismo... ::) ::). Los he recibido en mi cuenta de hotmail, he abierto 2 porque el anitivirus me decia que el archivo no habia virus y al final los he borrado todos.

Saludos
Título: Re:Gusano, off topic
Publicado por: pinsapo en Martes 19 Agosto 2003 23:19:12 pm: Muchas gracias por avisar ;). Acabo de recibir 26 mensajes sospechosos de golpe, invitándome a abrir archivos adjuntos, los he borrado de inmediato.
Habrá que llevar mucho cuidado.

Saludos.
Título: Re:Gusano, off topic
Publicado por: rayosinnube en Martes 19 Agosto 2003 23:19:16 pm: A mí me ha colapsado la cuenta de correo tras recibir 23 envios.

Bueno, prefiero que sea un virus a que sea spam 8)

This program cannot be run in DOS mode.
Título: Re:Gusano, off topic
Publicado por: atmos en Miércoles 20 Agosto 2003 00:40:03 am: Hola, a mi también me llegaron 25 mensajes de esos y los mandé a paseo sin llegar a abrir ninguno.
Un saludo.
Título: Re:Gusano, off topic
Publicado por: migtost en Miércoles 20 Agosto 2003 01:05:24 am: Pues a mi me han llegado 120!!! correos muy "extraños".El antivirus ha echado humo.Cuidadin con el tema!!!.
Título: Re:Gusano, off topic
Publicado por: Sixfingers en Miércoles 20 Agosto 2003 01:38:05 am: ¡Hola!

Puestos a hablar de correos basura, resulta que en la dirección de Hotmail recibo casi a diario algún correo anunciando Viagra o alargamiento del miembro. ;D Bloqueo las direcciones remitentes, pero es inútil, porque, al parecer, las direcciones origen se generan automáticamente, son falsas.

Si agarro al "gusano" que dio mi dirección por ahí, le formateo la cara. >:( Os aseguro que te ríes la primera vez, pero es una broma de muy mal gusto recibirlo casi todos los días.

¿Alguien comparte esta desgracia conmigo? La de los correos, porque ahí abajo no creo tener ningún problema. ;D ;)
Título: Re:Gusano, off topic
Publicado por: Arjuna en Miércoles 20 Agosto 2003 08:07:14 am: os envío la información que del gusano ese he encontrado, por si es de vuestro interés:

Detalles: Sobig

Alias:W32/Sobig@MM (Symantec), Win32.Sobig (Symantec), W32/Bigboss@mm (Symantec), W32/Sobig (Panda Software), WORM_SOBIG.A (Trend Micro), W32/Sobig.A@mm (Norman), I-Worm.Sobig (Kaspersky (viruslist.com)), I-Worm.Sobig.a (Kaspersky (viruslist.com)), I-Worm.Sobig.gen (Kaspersky (viruslist.com)), W32/Sobig-A (Sophos)
Nombre completo Worm.W32/Sobig@MM Tamaño (bytes): 65536 Tamaño comprimido (bytes): 65536
Peligrosidad: 3 - Media Difusión: Media Fecha de Alta:10-01-2003
Ultima Actualización:26-06-2003
Daño: Bajo
Explicación de los criterios Dispersibilidad: Alto

Descripción
Gusano de envío masivo de correo cuya propagación se realiza a todas las direcciones electrónicas encontradas dentro de los ficheros de extensiones: .txt, .eml, .html, .htm, .dbx, y .wab. El correo en el que se propaga el gusano parece como si fuese enviado por "[email protected]".

También realiza copias de sí mismo en máquinas remotas a través de recursos compartidos en red.

Detalles
Durante su ejecución, W32.Sobig.A@mm realiza las siguientes acciones:
El gusano inicialmente:
Se copia a sí mismo como %Windir%\winmgm32.exe
Crea un proceso de %Windir%\winmgm32.exe
El proceso %Windir%\winmgm32.exe lleva a cabo las siguientes acciones:
Crea un Mutex de nombre Worm.X
Nota: Un mutex es un programa objeto usado para permitir el acceso a un recurso compartido, pero no de forma simultanea.
Envía un mensaje a una dirección de pagers.icq.com.
Intenta descargar el contenido de la dirección http:// www.geocities.com/reteras/reteral.txt, ya deshabilitada.
Para propagarse en redes compartidas el gusano se replica en los siguientes directorios de los equipos remotos:
Windows\All Users\Start Menu\Programs\StartUp
Documents and Settings\All Users\Start Menu\Programs\Startup
Envía un correo electrónico a todas las direcciones encontradas en ficheros de extensiones:
.txt
.eml
.html
.htm
.dbx
.wab
El mensaje enviado, tiene el siguiente formato:
Asunto: Uno de los siguientes:
Re: Movies
Re: Sample
Re: Document
Re: Here is that sample

enga, que a ver si se va la caló y desaparecen estos bichejos infectos. ;D
Título: Re:Gusano, off topic
Publicado por: Arjuna en Miércoles 20 Agosto 2003 08:31:07 am: añado a la información anterior lo que sigue:

Fichero Anexo:
Movie_0074.mpeg.pif
Document003.pif
Untitled1.pif
Sample.pif
Para ejecutarse automáticamente cada vez que el sistema sea reiniciado, añade el valor:
WindowsMGM %Windir%\winmgm32.exe

a la clave del registro:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

Solución
1: Uso de antivirus actualizado.
2: Eliminación de la entrada añadida al registro que provoca la ejecución automática del gusano cada vez que Windows es reiniciado. (ver video 'Edición del Registro' en la sección de Ayuda)
Nombres de Ficheros Adjuntos (virus que llegan por correo)
Sample.pif
Untitled1.pif
Document003.pif
Movie_0074.mpeg.pif

Asunto del mensaje (virus que llegan por correo)
Re: Document
Re: Sample
Re: Movies

tomado de la siguiente dirección:
http://www.alerta-antivirus.es/virus/detalle_virus.html?cod=2122&PHPSESSID=2dc6d20109fb74cb114d131cbf1fd9ef

weno, pos yastá.
;)
Título: Re:Gusano, off topic
Publicado por: clarillo en Miércoles 20 Agosto 2003 08:44:02 am: Aquí a Extremadura también ha llegado el virus o bacteria. Llevo dos días con el correo saturado de mensajes extraños.
Yo hago lo que comenta la mayoría: eliminarlos sin más.

De todos modos hay que tener cuidadín.

Un saludo.
Título: Re:Gusano, off topic
Publicado por: stormyweather en Miércoles 20 Agosto 2003 10:11:35 am: Como bien dice mi "jefe" de CIEZANOS, el mejor antivirus está en el dedo sobre el ratón.
Se trata de no abrir archivos que no merezcan toda nuestra confianza.
Yo he hecho lo que la mayoría, o sea, mandarlos directamente a la muerte por eliminación.
De todas formas, no estaría de más que comprobáramos si ya estamos infestados.
COMPROBACIÓN:
Abre Inicio/Ejecutar y escribes "regedit" para abrir el registro.
Tienes que viajar hasta la clave del registro en cuestión (o sea, meterte en las "carpetas" que se ven en el lado izquierdo del editor del registro) y mirar en:
H K EY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

Y buscar ahí "VideoDriver": VideoDriver = %windir%\videodrv.exe

Si lo tienes, estás pillao por el virus W32/Mimail

INSTRUCCIONES PARA DESINFECCIÓN. LEER ATENTAMENTE
=========================================

Ante el posible riesgo de infección de W32/Mimail, Panda Software recomienda extremar las precauciones con cualquier mensaje de correo electrónico recibido. Asimismo, para evitar las consecuencias de un posible encuentro con este gusano, aconseja actualizar de inmediato las soluciones antivirus. La multinacional española ya ha puesto a disposición de sus clientes las correspondientes actualizaciones de sus productos para la detección y eliminación de W32/Mimail por lo que, si no tienen su software configurado para realizarlo de modo automático, pueden proceder a actualizar sus antivirus desde http://www.pandasoftware.es

Por otra parte, los usuarios que quieran desinfectar "online" sus sistemas, pueden utilizar la solución antivirus gratuita Panda ActiveScan, que también se encuentra disponible en la página web de la compañía, en http://www.pandasoftware.es

Más información sobre W32/Mimail en la Enciclopedia de Virus de Panda Software.

Datos adicionales sobre las vulnerabilidades que aprovecha W32/Mimail y sobre la descarga de las actualizaciones proporcionadas por Microsoft en:

- http://www.microsoft.com/technet/security/bulletin/MS03-014.asp

- http://www.microsoft.com/technet/security/bulletin/MS02-015.asp

Estad sanos y agradaréis a Dios ;D
Título: Re:Gusano, off topic
Publicado por: Pilgrim (el *****) en Miércoles 20 Agosto 2003 10:56:16 am: Esta jodida informática..... si no fuera porque me gano la vida con ella............................. :D :D :D :D :D :D y me paga los vicios cerveciles y de montaña.........

En fins, que si no tenéis ningún antivirus actualizado y queréis hacer un "repaso" a vuestro disco duro, pasaros por http://housecall.antivirus.com Es un antivirus on-line Y GRATIS, y actualizado con lo último. Yo lo suelo pasar una vez a la semana...... tarda un ratín pero evitas males mayores.

Cuando entréis en esa página, no hace falta que os registréis. Una vez que vayáis a hacer el scaneo del disco duro, os saldrá una ventanita diciendo que si confiáis en la web de Trendmicro: responded que "SI". A continuación se os descargará un applet (un programilla) y luego podréis darle en la ventanita que aparece "Scan Now" (y activad la casilla de "Clean" (o sea: que lo que detecte, lo elimine....).

Nada más............. Espero que os sirva de ayuda.....

Saludetes.

;-P

PD: Estoy con StormyWeather: no abráis nada sospechoso....... al loro siempre con los ficheros adjuntos.....
Título: Re:Gusano, off topic
Publicado por: meteosat2 en Miércoles 20 Agosto 2003 10:58:25 am: Ahora que lo mencionais, yo ya desde hace días en el messenger he recibido muchisimos mensajes y correoso similares a los que ponéis aquí. Yo los he borrado sin más por si acaso.
Hay que joderse que haya gentuza que sólo le interese el mal para los demás. >:( >:( >:(
Título: Re:Gusano, off topic
Publicado por: Pablo_M en Miércoles 20 Agosto 2003 11:24:43 am: Pilgrim , gracias por dar esa página. Me ha localizado 2 virus que el Panda no me los localizaba y los he eliminado . La guardaré en favoritos :)
Título: Re:Gusano, off topic
Publicado por: Pilgrim (el *****) en Miércoles 20 Agosto 2003 12:33:03 pm: ;D ;D ;D ;D ;D ;D ;D ;D ;D
;D ;D ;D ;D ;D ;D ;D ;D ;D
;D ;D ;D ;D ;D ;D ;D ;D ;D
;D ;D ;D ;D ;D ;D ;D ;D ;D

;-P
Título: Re:Gusano, off topic
Publicado por: Nahum Mendez Chazarra en Miércoles 20 Agosto 2003 12:53:55 pm: Yo he recibido este virus hasta desde manos del inm, mas exactamente del centro territorial de la comunidad valenciana...

Definición del INM: Virus altamente infeccioso. Vease sifilis
Título: Re:Gusano, off topic
Publicado por: Pilgrim (el *****) en Miércoles 20 Agosto 2003 13:27:47 pm: je je je.....

Que recibas un correo con una dirección del remitente no significa que esa persona te lo mande........ Los virus actualmente "componen" la cabecera del correo (donde aparece el remitente) con direcciones que sacan de las libretas de direcciones de los infectados.

Hay formas de "ver" exactamente de dónde viene el virus o quién te lo ha mandado realmente, pero son un pelín trabajosas....

O sea, que a lo mejor el INM no tiene ordenadores infectados, pero "alguien" infectado tenía la dirección del INM y el virus la ha puesto en la cabecera del correo que tú has recibido........

En fins...... entresijos informáticos.............

Saludetes.

;-P
Título: Re:Gusano, off topic
Publicado por: stormyweather en Miércoles 20 Agosto 2003 13:39:55 pm: Hay formas de "ver" exactamente de dónde viene el virus o quién te lo ha mandado realmente, pero son un pelín trabajosas....Dice Pilgrim....

Vamos, Pilgrim, no te hagas de rogar y cuenta; que algunos sabemos un poco de esto y queremos satisfacer la curiosidad de saber la identidad del fistro-infestadorrrr ;D
Título: Re:Gusano, off topic
Publicado por: Pilgrim (el *****) en Miércoles 20 Agosto 2003 14:24:18 pm: ja ja ja... :D :D :D :D

Bueno, la forma más directa es ver la cabecera exacta del mensaje (donde aparecerá un "chorro" de texto con multitud de "etiquetas" que si se analizan bien te dan mucha información) aunque no todos los clientes de correo lo permiten...... Y ni siquiera esa forma es útil en algunos casos....

Lo mejor de todo: poder hurgar directamente en los servidores de correo que sirven tus mensajes, donde sí queda reflejada la información completa de quién ha hecho el envío, desde que IP o dirección de internet, etc, etc, etc..., pero................. eso sólo lo pueden hacer los administradores de dichas máquinas que tienen acceso directo a ellas............

Lo dicho: que no es tan fácil...........

8) 8) 8) 8)

Saludetes.

;-P
Título: Re:Gusano, off topic
Publicado por: Mollarri en Miércoles 20 Agosto 2003 15:24:04 pm: Buenas tardes, añado más información:

En las últimas horas Hispasec ha detectado una gran incidencia de
esta nueva versión del gusano Sobig. Se propaga de forma tradicional,
enviándose como adjunto en un e-mail, y a través de los recursos
compartidos de las redes locales.

En su llegada por e-mail lo podemos identificar de forma fácil al
utilizar algunos de los siguientes campos fijos en la construcción
del mensaje.

Asunto:

Re: That movie
Re: Wicked screensaver
Re: Your application
Re: Approved
Re: Re: My details
Re: Details
Your details
Thank you!
Re: Thank you!

Nombre del archivo adjunto:

movie0045.pif
wicked_scr.scr
application.pif
document_9446.pif
details.pif
your_details.pif
thank_you.pif
document_all.pif
your_document.pif

Cuerpo del mensaje:

See the attached file for details
Please see the attached file for details.

Cuando se ejecuta en un sistema, crea los archivos winppr32.exe y
winsst32.dat en la carpeta de Windows, e introduce dos entradas en
el registro para asegurarse su ejecución cada vez que se inicie el
sistema:

HKCU\Software\Microsoft\Windows\CurrentVersion\Run
TrayX = %WindowsDir%\winppr32.exe/sinc

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
TrayX = %WindowsDir%\winppr32.exe/sinc

Además intenta copiarse en todos los recursos compartidos que
encuentra a su alcance para intentar propagarse entre otros equipos
de la red local.

Para propagarse a través del correo electrónico utiliza su propio
motor SMTP y recolecta las direcciones de e-mail a las que enviarse
de los archivos con extensión DBX, HLP, MHT, WAB, EML, TXT, HTM y
HTML que encuentra en el sistema infectado.

Sobig.F incorpora un mecanismo que le permite descargar y ejecutar
archivos en los equipos infectados, lo que facilita al autor la
instalación de troyanos para conseguir acceder a los sistemas,
utilizar los equipos infectados como servidores de correo, o
actualizar el propio gusano.

Su código contiene una lista de servidores maestros a los que el
gusano se conecta a través del puerto UDP/8998 para recoger la
URL donde iniciar la descarga del archivo a instalar. Estas
conexiones con el servidor maestro las realiza los sábados y
domingos entre las 7 y 10 P.M., según el horario UTC (Universal Time
Coordinated). Para conocer la hora UTC, de manera independiente a
la hora local del sistema infectado, se sincroniza conectando con
algunos servidores con servicio NTP a través del puerto UDP/123.

Por último hay que destacar que el gusano viene con fecha de
caducidad, ya que se autodesactiva el 10 de septiembre de 2003.

Para su prevención desde Hispasec recomendamos, como regla básica
general, no abrir o ejecutar archivos no solicitados, y actualizar
puntualmente las soluciones antivirus. En el caso de infección, el
gusano puede ser eliminado borrando las entradas del registro y
archivos que se mencionan en la descripción, o utilizando algunas
de las herramientas gratuitas que las principales casas antivirus
han puesto a disposición de los usuarios de forma gratuita.

Saludos
Título: Re:Gusano, off topic
Publicado por: tborras en Miércoles 20 Agosto 2003 16:48:36 pm: A mi tambien me esta pasando lo mismo,los eliminimo directamente y punto,el antivirus me aviso de que eran sospechosos de virus,lo unico que es un poco pesado recibir tantos correos de golpe >:(

Saludos
Título: Re:Gusano, off topic
Publicado por: Kike en Miércoles 20 Agosto 2003 16:53:12 pm: IDEM IDEM E IDEM......
49 correos con ficheros adjuntos de extension PIF.
Borrados y se acabó.
No pasa nada mas !!.
Y si los correos los abris con el Outlook el mismo programa lo bloquea. Solo se puede abrir si reenviais el correo y entonces os deja ver el fichero adjunto, que ni se os ocurra hacerlo.
Título: Re:Gusano, off topic
Publicado por: Tekmeteo - Radar Doppler en Miércoles 20 Agosto 2003 23:22:42 pm: Estoy recibiendo muchos correos vuestros con el gusano sobig, por favor no abrirlos, borrarlos automáticamente, ya sabeis que es un asunto en inglés por lo que yo he podido investigar, y que puede tener el correo un tamaño que habarca más o menos de uno 70 a unos 120 kBytes.

Si estais ya infectados ir a la página siguiente que tiene varios enlaces para que os podais bajar programas para destruirlo, si no os deja alguno probar otro, que alguno de ellos creo que piden contraseña, pero por lo menos uno funciona:

http://www.alerta-antivirus.es/virus/detalle_virus.html?cod=2905 (http://www.alerta-antivirus.es/virus/detalle_virus.html?cod=2905)

Por favor moderadores dejar este tópic en esta página varios dias hasta que se den cuenta todos, es que me he encontrado en mi correo de yahoo, unos 30 mensajes, con el virus, y eso puede hacer que se reproduzca a todos los de meteored y a cada uno de las personas que tengais en vuestros libros de direcciones,

ES IMPORTANTE ATAJARLO PRONTO CHICOS, QUE SI NO SE PUEDE MONTAR UNA BUENA

Un saludo, creia que este topic era del gusano blaster, hasta que me di cuenta de los correos que he recibido.

Suerte.
Título: Re:Gusano, off topic
Publicado por: Snow en Miércoles 20 Agosto 2003 23:44:54 pm: No se pq tanta preocupacion en cuanto a este virus, bastante mas peligroso ha sido el agujero de seguridad del windows xp,2000 y 2003 q no el blaster.. q estaba hasta mal codificado.

Vamos q hasta mi padre q no tiene ni remota idea de esto se le ocurriria abrir un adjunto de un correo cuyo tema es en ingles x mucho amigo q sea el q se lo ha mandao.

Los virus de hoy en dia son muy buenos si pero si usamos algo la cabeza es imposible q nos lo metan x el correo bueno si usais productos mocosoft como el outlook ( o mas comunmente llamado el agujero de las galaxias ) si ;D ;D ;D.
Título: Re:Gusano, off topic
Publicado por: Tekmeteo - Radar Doppler en Miércoles 20 Agosto 2003 23:51:41 pm: El problema viene de que el gusano, este ya ha infectado la mitad de los correos y si no se da importancia, al final lo que va a hacer es saturar los servidores de correos, principalmente y quedarnos sin nuestros queridos correos por un tiempo.

Esto no es tonteria, con tal de que habras el correo ya la tienes armada, que si que no te hará un daño interno bastante grande como los virus, pero este gusano tiene la pecualiaridad de ser una puerta trasera y coja información personal almacenada en tu ordenador y eso no es tanta tonteria.

El blaster en cambio era muy facil de arreglarlo, si tienes un firewall bien configurado ya no te entra y si además tienes actualizado el windows pues no podía haber entrado.

Pero no es por alarmar yo no quiero alarmar, pero si debe de preocuparnos por nuestro bien y por el bien de los demás.

Un Saludo.
Título: Re:Gusano, off topic
Publicado por: Snow en Jueves 21 Agosto 2003 11:47:50 am: Me citare a mi mismo...
Citar
mas peligroso ha sido el agujero de seguridad del windows xp,2000 y 2003 q no el blaster..

El blaster no hacia nada pero nada comparado con lo q podia hacer.

y ahora a elmejor5 ;)

Citar
este gusano tiene la pecualiaridad de ser una puerta trasera y coja información personal almacenada en tu ordenador y eso no es tanta tonteria

Con el agujero de seguridad de estos dias, tu con un programita (salieron cientos en dos dias) te ibas a ms-dos ponias un comando una ip y tachan aparecias en el disco duro del ordenador con esa ip q tuviera el agujero claro, vamos q no hacia falta nada de virus para entrar y ademas lo puedo constatar :D.

En cuanto a q si lo dejamos pasar se satura pues hombre pues = q con el spam.., lo unico q queria decir es q este es un virus como otro cualquiera ni se autoejecuta ni nada, tendria q ser la propia persona quien ejecutase el adjunto ahi es donde entra el sentido comun.
Título: Re:Gusano, off topic
Publicado por: Frank242 en Viernes 22 Agosto 2003 03:38:30 am: Cita de: elmejor5 en Miércoles 20 Agosto 2003 23:51:41 pm
El problema viene de que el gusano, este ya ha infectado la mitad de los correos y si no se da importancia, al final lo que va a hacer es saturar los servidores de correos, principalmente y quedarnos sin nuestros queridos correos por un tiempo.

Por desgracia la mayoría de los gusanos que hay ahora mismo pululando por ahí utilizan su propio servidor de correo, sin que tenga que pasar por el de tu proveedor. :(

Citar
Esto no es tonteria, con tal de que habras el correo ya la tienes armada, que si que no te hará un daño interno bastante grande como los virus, pero este gusano tiene la pecualiaridad de ser una puerta trasera y coja información personal almacenada en tu ordenador y eso no es tanta tonteria.

Pero muchas veces es porque la gente utiliza el programa que todos tienen cuando se instala el windows, el Outlook Express :( y que usan una inmensa mayoría de gente, y seguramente de esa mayoría muchos lo tienen sin los parches que le van sacando poco a poco y claro, eso es un coladero. Lo suyo sería usar un auténtico programa de correo, que los hay gratuitos ;D y no adolecen de los fallos del Outlook.

Citar
El blaster en cambio era muy facil de arreglarlo, si tienes un firewall bien configurado ya no te entra y si además tienes actualizado el windows pues no podía haber entrado.

Pues ahora se ha descubierto que mucha gente pensaba que tenía instalada la actualización que solucionaba lo del Blaster y no es así, había una fallo en la forma en que el Windows Update actualizaba el registro del ordenador :(

Citar
Pero no es por alarmar yo no quiero alarmar, pero si debe de preocuparnos por nuestro bien y por el bien de los demás.

En estos casos debe imperar sobre todo el sentido común, si recibes una cosa que no esperas ¿para qué la abres? Si no tienes contactos con gente inglesa y recibes un correo en inglés con archivos adjuntos, pues... En fin, que no está de más que se tenga instalado en el ordenador un antivirus actualizado y un firewall, pero nosotros mismos y el sentido común son a veces somo el mejor antivirus. ;D

Una última cosa, no sé si influirá, todos tenéis en vuestros perfiles la dirección de correo, en el mío no aparece, y yo a fecha de hoy (toco madera) ;) aún no he recibido ningún gusanito, se ve que mis manzanas no les atraerán ;D