[Previo por Fecha] [Siguiente por Fecha] [Previo por Hilo] [Siguiente por Hilo]
[Hilos de Discusión] [Fecha] [Tema] [Autor]Chéquense este email de otra lista a la cual estoy subscrito..... Saludos a todos!!!!!!!!!! arturo en listas uaemex mx wrote: > On Fri, 9 Apr 1999, gam wrote: > > > hola a todos los de la lista..... > > > > como sabrán ultimamente el virus "melisa" ha estado haciendo sus > > buenas obras en varios servidores del mundo... > > hay muchas cosas de las que debemos aprender de Melissa > > 1: Reportes de seguridad > > gran polEmica causO el echo de que en algunos grupos de news de > seguridad (comp.security) y enlgunas listas de seguridad (bugtraq) se > posteara el fuente del virus. Lo cual no es tanto problema, en realidad > cualquier persona con una mAquina infectada puede abrir la macro, creo :) > > creo que de aqui en adelante los reportes serAn diferentes > > 2: La administraciOn de servidores de e-mail > > muchas cosas van a cambiar poco a poco, por ahora el uso de > procmail para realizar filtros y evitar que los usuarios reciban correos > con virus es casi casi vital. No dudo que en poco tiempo sendmail.org > libere algun add on para evitar este tipo de problemas > > 3: Microsft vs el mundo > > los que mas mal parados quedaron fueron los MS, por ahi en zdnet > saliO la noticia de que poco gente quiere usar Outlook despues de Melissa, > ademas Coca Cola esta pensando en cambiar Office por algo diferente y con > menos problemas de este tipo > > 4: Las variantes son mas peligrosas que el original > > En el artIculo que nos enviO Gonzalo se habla de variantes, la mas > conocida es Pappa que en realidad hace lo mismo que Melissa pero a mas > cuentas y ademas es una macro de excel en lugar de ser una macro de word > > Pero la peor variente de todas es Tuxissa (en realidad es una obra > de arte de virus), esta variante se posteo originalmente el 29 de marzo (2 > dias despues de Melissa) en como.os.linux.advocacy. Afortunadamente este > virus no ha sido distrubuido ampliamente, pero veamos que es lo que hace: > > - una vez que se tiene el equipo infectado, por medio de e-mail al igual > que Melissa comienza a trabajar "silenciosamente" > - primero baja todos los sitios de web que se encuentra en los bookmarks > del Internet Explorer y los revisa para encontrar direcciones de e-mail > - luego usa el Outlook para enviarse a si mismmo a otros posibles > candidatos a ser infectados > - ahora comienza un proceso de instalacion de Linux :)..(no me creen? > sigan leyendo), primero modifica el autoexec.bat (no se por que no lo hace > con el registro) para que en caso de que el sistema se apagado o > interrumpido, la instalacion pueda ser continuada sin ningUn problema > - el virus baja una dstribucion sencilla de slackware (practicamente nada > mas el kernel de linux) de una lista de varios mirrors de la ditribuciOn > - el virus configura lo basico para instalar el linux, esto se puede hacer > si el file system es FAT (NT no es vulnerable si usa NTFS) ya que asi no > es necesario particionar el disco duro, que es una de las cosas que una > macro no puede hacer, es decir crea un pequenio FS de linux usando UMSDOS > - el virus descomprime los archivo que bajo el nuevo file sistem de linux > y borra el registro, asi previene otro boot de windows a menos que se > reinstale de nuevo > - finalmente el virus se autoextermina reiniciando la computadora, la cual > inicia con el programa de instalaciOn de slackware, el cual termina de > hacer la instalaciOn de Linux. Finalmente se le presenta el login al > usuario y la leyenda "Welcome to Linux. You'll never want to use Windows > again. Type 'root' to begin..." > > Todo el proceso se lleva aproximadamente 2 horas con una buena > conexion a Internet, la mala noticia es que una vez iniciado el proceso el > usuario no puede pararlo hasta que es demasiado tarde. > > El mail por medio del cual se distribuye, viene con el subject > "Important Message About Windows Security" y el cuerpo del mensaje dice "I > want to let you know some security problems I've uncovered in Windows > 95/98/NT, Office 95/97, and Outlook. It's critical important that you > protect your system against these attacks. Visit these sites for more > information..." El resto del mensaje contiene 42 direcciones de web con > sitios acerca de Linux y Software Libre > > el virus fue enviado a Usenet como una broma del April's Fools Day > (el dia de los inocentes en EEUU) pero "algun" miembro del foro se encargo > de escribirlo y postearlo, en realidad solo hay dos casos reportados de > contagios uno fue del programador y otro de alguien que quizo probar > > pero esto demuestra el probable rumbo de los nuevos virus > > saludos! > __________________________________________________________________________ > > _|_| _|_|_| _|_|_| | Arturo Bernal G. > _| _| _| _| _| | Direcci'on de Servicios de C'omputo > _|_|_|_| _|_|_| _| _|_| | U.A.E.M. > _| _| _| _| _| _| | Soporte T'ecnico - Comunicaciones > _| _| _|_|_| _|_|_| | (72) 14-25-20 > | Toluca, Mex. > | ICQ UIN: 6973160 > PGP Key: ftp://listas.uaemex.mx/pub/llaves/arturo.asc > _____________________________________________________________________________