30.4.05

Tres Gusanos

En el post anterior prometí escribir sobre un gusano que anda por la red, y que a diferencia de todos los otros gusanos (Worms) que andan por allí, éste es bueno y combate al gusano Santy.

Es un gusano que usa Google para buscar sitios con una instalación de phpBB vulnerable. Lo que hace "bueno" a este gusano es que no intenta aproveharse de esta vulnerabilidad como lo hace le gusano Santy, sino que instala un parche que soluciona el problema.
Los sitios afectados ahora muestran el mensaje "viewtopic.php secured by Anti-Santy-Worm V4. Your site is a bit safer, but upgrade to ->= 2.0.11.". Por otra parte, en el sitio web de PHP se atajan (*), y aseguran que el gusano en si no tuvo que ver con ningún problema de seguridad en PHP, según se difundió, sino con la falta de validación de los datos de entrada en phpBB, un problema del que, por desgracia, adolecen una gran cantidad de aplicaciones en PHP.

Por otro lado ha aparecido un gusano que borra los archivos MP3. El hambriento gusano se apoda Nopir B, y se difunde a través de redes P2P disfrazado como un programa para "crackear" las protecciones digitales de los DVDs. El gusano, en un principio parecía estar haciendo justicia borrando archivos MP3 obtenidos ilegalmente, pero en realidad borra todos los MP3, hasta los adquiridos en descargas legales o pagas. Se informó que el gusano, cuando se ejecuta, despliega una leyenda "antipiratería", de allí la idea de que era un gusano justiciero.

Otro gusano "malo" que anda por la red, es el Ahker-F (W32/Acker-F), que se propaga vía e-mail mediante el mensaje: "Watch Angelina Jolie and Brad Pitt cought on TAPE! SEXY CLIP! WTCH IT!". Cuando el archivo adjunto "Clip.zip" se ejecuta, el gusano intenta propagarse a otros ordenadores vía e-mail y redes de intercambio de archivos, utilizando nombres como: PORNO.exe, XXX.exe, Naked WWE Divas.exe, Naked Britney.exe, Naked Celebrity.exe, y Celeb uncensored.exe. También intentará llevar a cabo un ataque de denegación de servicio contra el sitio web de las actualizaciones de seguridad de Microsoft. Como si eso fuera poco, el virus intentará desactivar los programas antivirus o de seguridad del sistema en ordenadores con Windows y también bloquear el acceso a sitios web de empresas antivirus. No obstante, la empresa Sophos ha manifestado que manteniendo los Antivirus actualizados y defendiéndose del spam, en forma combinada, las PCs estarán seguras.

* "se atajan": Expresión cordobesa (Córdoba-Argentina) que quiere decir "tomar precauciones para defenderse o esconderse, generalmente ocultando algún hecho u obrar incorrecto o inapropiado, o demostrando tener la conciencia sucia". La expresión "Atajate nomás!" es equivalente a decir "Hacete el tonto vos!... que ya te vimos!" o "No te hagas el tonto que ya te vimos!.-

2 comentarios:

  1. Anónimo7:40 p.m.

    Hello - Great blog on mcafee virusscan slows windows 98. I also have a mcafee virusscan slows windows 98 site that I think would interest your readers. Stop by if you get a chance

    ResponderBorrar
  2. Este blog ha sido eliminado por un administrador de blog.

    ResponderBorrar