[Previo por Fecha] [Siguiente por Fecha] [Previo por Hilo] [Siguiente por Hilo]
[Hilos de Discusión] [Fecha] [Tema] [Autor]Ah, otra cosa. quieria sugerir que este script no se implemente "tal cual" (aunque implementarlos tal cual es mejor que nada) Lo que uno deberia de tomar en cuenta al poner un filtro es: 1. el filtro que busca la cadena "32" en ell encabezado tal vez no sea buena idea ponerlo, hay un gran riezgo de rebotar mensajes inofencivos que no tengan nada que ver. Eso es a discrecion, que cada quien evalue que seria peor, arriesgarse a filtrar un mensaje que puede ser importante, o tener un livel de seguridad menor ante _este_virus_en_especifico_. 2. Los filtros que buscan cadenas en el cuerpo del mensaje no son fiables, primero porque un mensaje inofencivo puede ser rebotado, y segundo poque no estan todas las cadenas que pueden aparecer. Ademas de que no sabemos si esta cosa va a mutar (bueno, solita nunca mutara, alguna mente brillante hara que mute) y cambie las lineas del body. 3. No se ofendan, pero seguro no faltara el que no to tome en cuenta esto: Los mensajes filtrados, segun el script, deben ser enviados a seguridad en seguridad unam mx. Eso hay que cambiarlo, porque el departamento de seguridad dudosamente podra hacer algo util con los correo que les envien, y tambien porque si agun correo confidencial se escapa por ahi por error no sera bueno. 4. El attachment tambien cambia de nombre, el nombre del archivo puede ser cualquiera. Asi que un filtro que busque atachments llamados Tech Specs y Financials.doc.com no servira de mucho. 5. La ultima (por lo tanto la efectiva) extencion puede variar, de echo la mas comun (de lo que me ha tocado) es . pif, pero puede ser tambien .com, .exe, .bat (!), .lnk. 6. Las descripciones mas fiables del virus con las que me topado son la de McAfee y la del de UNAM-CERT (se la habran fucilado? de donde?), pero ambas son incompletas, complimentenlas. 7. Los antivirus de windows parece que tienen problems para detectarlo, aun que siven de algo, bajense las ultimas actualizaciones y no se confien demaciado. Filtros arriba, algunos hemos pasado por peores.. Hagan que sus usuarios no compartan las unidades enteras de sus discos, y menos con acceso total. Es mas, que compartan el minimo nesesario. Pues... espero que sirva de algo.Ah, mientras mas y mejores medidas preventivas hagamos, mas pronto pasara la epidemia... (por ahi me entere que el departamente de ventas de Elektra esta paralizado con esta cosa. pobres chavos... se imaginan un NT Exchange mandando mails virulentos por kilos (en peso, no en tamaño)?) Y para el humilde habitante de Michoacan, o donde sea: Buen virus, lastima que los virus no son buenos mas que para aumentar el autoestima... --------------------------------------------------------------------- Lista de soporte de LinuxPPP Reglas de la lista en http://linuxppp.com/reglas.html