Nuevo virus informatico causa caos en los medios informativos

[Sasuke_Cub]

PandaLabs ha registrado recientemente ataques provenientes de dos nuevos gusanos, Zotob.D, e IRCBot.KB, que aprovechan la vulnerabilidad de ejecución remota de código en Plug and Play (PnP), que puede permitir a un atacante controlar totalmente el sistema afectado, como publicara recientemente Microsoft en su boletín MS05-039 (y que incluía el parche que lo resuelve). Diversos medios, como CNN, ABC, y The New York Times se han visto afectados.

En el caso de la CNN la infección fue percibida por los millares de espectadores que seguían la programación.

Así, durante la emisión de un reportaje sobre Oriente Medio en la CNN Internacional, una pantalla de Windows apareció en pantalla sobreponiéndose en la imagen que se estaba ofreciendo a los telespectadores.


Sólo se propaga a máquinas con los sistemas operativos Windows 2000, XP, y Server 2003.

Cuando encuentra un sistema vulnerable, aprovecha la vulnerabilidad en Plug-and-Play para abrir un shell en el puerto TCP/8888 del equipo de la víctima, a través del cual llama a FTP.EXE para realizar la descarga del gusano (archivo haha.exe) desde un servidor FTP hospedado en el puerto TCP/33333 del sistema previamente infectado desde el que partía el ataque.

Una vez se ejecuta el gusano en el nuevo sistema, crea el archivo botzor.exe en la carpeta de sistema de Windows y las entradas en el registro de Windows para asegurarse su ejecución en cada inicio de sistema: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "WINDOWS SYSTEM" = "botzor.exe" HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
"WINDOWS SYSTEM" = "botzor.exe"

También modifica el archivo hosts del sistema para que los dominios Web de los antivirus apunten a la dirección 127.0.0.1 (localhost), como estrategia para impedir que los sistemas infectados puedan actualizar el antivirus o utilizar herramientas para su localización y desinfección.

Por último, "Zotob" intenta conectarse a un servidor IRC desde donde el gusano puede recibir órdenes de sus creadores, como descargar e instalar nuevas versiones del gusano.

[Casimiro Notevi]

Es increible como empresas de ese "calibre" siguen aferrándose al sistema operativo "doméstico" de microsoft.
Ya tuvieron problemas de colapsos en sus servidores cuando los ataques terroristas de Londres y ahora tienen que pasar esa "vergüenza" ante todos sus espectadores.
Algún día cambiarán, si saben lo que les interesa.

[Rufus]

Cita:

Empezado por Casimiro Notevi

Es increible como empresas de ese "calibre" siguen aferrándose al sistema operativo "doméstico" de microsoft.

Ha dicho que afecta a windows 2000 y Server 2003, esos no son "domésticos", quitando el 2000 profesional.

Lo que pasa es que como windows 2000 en todas sus variantes, como XP como Server 2003 estan todos hechos de la misma pasta, por que si nos fijamos a fin de cuentas todos son Windows NT 5."algo", pues un virus o malware para uno normalmente vale para todos.

[Casimiro Notevi]

Como bien dices, todos son windows nt 5 algo, así que me estás dando la razón, ningún sistema windows se puede considerar "empresarial", aunque se use para ello.
Para mí, todos los windows son iguales y "domésticos".

Dejo aparte la rama w95,98 y ME, que esos no son ni "domésticos", son de "broma".

[Rufus]

Cita:

Empezado por Casimiro Noveti

ningún sistema windows se puede considerar "empresarial", aunque se use para ello

Bueno, para mí software empresarial es que se usa en las empresas, ni más ni menos. Y a eso me refiero.

Tal y como apunta este interesante comentario, el que el software sea "empresarial" es algo social y no técnico, significa que dicho sofware está etiquetado como "empresarial" que se vende para su uso en empresas y que de hecho se usa en empresas. Nada tiene que ver con la calidad del software o de que si es adecuado. A modo de ejemplo y dejando de lado a windows fijémonos en el caso del "maravilloso" contaplus o tantos otros.

Entonces yo a los hechos me remito. Sólo digo que windows server 2003 es software que se vende específicamente para empresas y que efectivamente se usa en empresas, así pues sí, es sofware "empresarial". Y es así. Hechos contantes y sonantes.

Si es bueno o adecuado es un debate aparte.
Pues mira que hay gente bromista en el mundo, durante varios años nada menos que el 90% de los usuarios informáticos.

Si queremos ahora podemos dedicarnos a escupir o lanzar dardos envenenados sobre software del pasado, pero lo cierto es que apenas había otras alternativas para millones de personas. Si nos centramos en el PC, dejando de lado los Macs y otras plataformas minoritarias en el ámbito casero, sólo ahora linux está empezando a ser un sistema para el escritorio doméstico, que la gente puede poner sin ser un medio-friki informático. No estoy defendiendo a windows 95/98 (dejemos a ME que solo fue una estrategia comercial sin demasiado exito), ni diciendo que fuese bueno, pero tanto como decir que era de "broma"... anda... entonces ¿como llamarías tu al venerable MS-DOS que se usó masivamente, y casi exclusivamente en el mundo PC, hasta principios de 1996? (eso sí que me parece INCREIBLE).

Que sí, que era malo. Pero no TAN malo para el sector al que se dirigía.

[Casimiro Notevi]

Pues si te refieres a sistemas para empresas, cuando no existía windows, ni msdos, ya hacía tiempo que existía unix, y a fin de cuentas linux es un unix, así que sí había alternativas y mucho mejores.

Casos como contaplus demuestran que lo que más se usa no es lo mejor, porque a nivel nacional (España), contaplus ha sido el "windows" de los programas de contabilidad, una buena campaña de marketing y se convirtió en el "estandar", igual que windows. Y también para contaplus hay y había alternativas mejores.

Ahora bien, en el ámbito casero, como bien indicas, msdos era poquita cosa (bastante mejor era DR-DOS), aunque lo que hacía, lo hacía bien, no se bloqueaba, no saltaban pantallas de errores, no se reiniciaba él solito... en fin, todas esas cosas que sí le ocurre a los win9x, por lo que confirmo que estos últimos sí que son de broma (había que tomárselo con calma y risas sus continuos fallos que te hacían perder el tiempo constantemente en recuperar el sistema). Y todavía hay muchísimas empresas, más de las que puedes imaginar, que siguen usando software basado en texto, sin gráficos, sobre ms/drdos y muchos unix y otros sistemas multiusuarios en modo texto también.