[Ayuda] La parte alegre de MyDoom

Gunnar Wolf gwolf en gwolf.cx
Mar Feb 3 09:36:28 CST 2004


Anibal J. Avelar dijo [Sun, Feb 01, 2004 at 12:32:12PM -0600]:
> >O bien mantenido. Estos gusanos se chingan a los usuarios inocentes,
> >que no saben que hay que tener las cosas al día. Puedes tener Windows
> >perfectamente protegido contra este gusano.
>
> Pero no contra un DDOS como dice Tigrus.  Contra ese no hay nada que se 
> pueda hacer mas que un PowerOff.

Acá de lo que hablamos es de la causa (un gusano), no del efecto (un
DDOS). Cierto, un DDOS no lo vas a detener ni con murallas, en ningún
sistema operativo. Pero no hay nada en Windows -fuera de su
configuración default- que lo haga especialmente inmune a los virus. 

> Ademas, lo malo es que habra siempre usuarios inocentes. Por mas que lo 
> intentes evitar siempre puede haber alguna secretaria(o)  o  Office Boy  
> que de al traste con todo, con solo abrir su mail  o entra al messenger 
> ... que si usaran un cliente Linux no ocurriria abrieran lo que abrieran 
> ... a menos que el Mozilla y el Gaim ya tengan huecos tambien ;)

¿Dudas que los tengan?

http://www.lemuria.org/security/mozilla-dos.html
http://sec.greymagic.com/adv/gm001-ns/
http://www.theregister.co.uk/content/55/27934.html
http://alive.znep.com/~marcs/security/mozillacookie/
http://mail.gnome.org/archives/gnome-devel-list/2003-December/msg00009.html
http://www.mozillazine.org/talkback.html?article=4078
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2004-01/0285.html
http://www.net-security.org/vuln.php?id=3213
http://www.securitytracker.com/alerts/2003/Apr/1006558.html
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00076.html

Y sólo poniendo los resultados de la primer búsqueda que se me ocurrió
en Google. Créeme, si hubiera 10 veces más gente usando Linux en un
entorno tradicional de escritorio, sin conciencia de la seguridad, no
tardarías en ver víruses y gusanos para Linux. Sí, con un alcance y
metodología diferentes de los de Windows, pero no tardarías.

> >...Hay veces que no les es posible hacerlo. Hay muchísimas
> >aplicaciones propietarias que ciertas empresas tienen que ejecutar, y
> >para hacerlo hay que usar Windows.
>
> Pues a nivel servidor ya hay pocas cosas que no pueden ser migradas. Y 
> si las hay, pues pones un servidor alterno adentro de tu intranet donde 
> pongas Windows y no en los servidores de acceso y control. Los usuarios 
> normales? Pues ni modo, que sigan usando Windows  ... pero eso si  
> ultra-actualizado, parchado, vacunado  y estirilizado. 

Ummmm... A eso le llamo a secas 'miopía'. Miles de desarrollos a la
medida que dependen de software específico, sistemas que tienen
desarrollados hace varios años, sistemas que tienen simplemente
desarrollados para llevarse con su entorno de escritorio... Que tú y
yo pensemos diferente no significa que la realidad no existe.

> Por cierto,  
> sabian que algunos fabricantes de vacunas ya tenian la vacuna de MyDoom 
> para windows casi unas horas despues de que salio(y muy pocas horas) ... 
> casi como si supieran o les hubieran dado el pitazo.  Que harian estas 
> empresa sin virus? que raro no ... jiji

Tengo acceso a algunas listas donde esta información se difunde antes
de hacerse pública - listas, por ejemplo, del UNAM-CERT, del cual me
da mucho gusto ser colaborador. Es muy bonito ver cómo la 'actividad
anormal' se va encontrando por todo el mundo y se va armando una
respuesta en minutos. Ahora, montar un antivirus (o más bien, un
componente para un antivirus existente) simple no es difícil -
Necesitas sólo la huella del vírus para diagnosticar efectivamente la
infección. Y conozco algunas personas que trabajan en el laboratorio
de Kaspersky en México (creo que incluso leen estos foros con cierta
frecuencia) - No creas que no tienen experiencia analizando el actuar
de un virus. Montar una vacuna para estos bichos definitivamente puede
tomarles un par de horas. Más aún si es un buen trabajo en equipo
alrededor del mundo ante un problema importante y urgente.

> >No le veo la buena noticia ni lo divertido a que haya un nuevo gusano
> >-creado, además, para difamanros a los linuxeros- causando estragos.
>
> Definitivo no es para nada una buena noticia. Yo en mi caso trabajo en 
> el mismo de edificio donde Microsoft tiene su guarida. Y tengo conocidos 
> de esa empresa, y pues si, andan exparciendo que los Linuxeros fueron 
> los creadores de MyDoom.
> 
> ... como dicen .. no hagas cosas buenas que parezcan terriblemente malas 
> ....

Este era el punto principal de mi rollo ;-) Y me da gusto que estemos
de acuerdo.

-- 
Gunnar Wolf - gwolf en gwolf.cx - (+52-55)5630-9700 ext. 1366
PGP key 1024D/8BB527AF 2001-10-23
Fingerprint: 0C79 D2D1 2C4E 9CE4 5973  F800 D80E F35A 8BB5 27AF
 
_______________________________________________
Ayuda mailing list
Ayuda en linux.org.mx
Para salir de la lista: http://mail.linux.org.mx/mailman/listinfo/ayuda/




Más información sobre la lista de distribución Ayuda