Nuevo virus informatico causa caos en los medios informativos
 

PandaLabs ha registrado recientemente ataques provenientes de dos nuevos gusanos, Zotob.D, e IRCBot.KB, que aprovechan la vulnerabilidad de ejecución remota de código en Plug and Play (PnP), que puede permitir a un atacante controlar totalmente el sistema afectado, como publicara recientemente Microsoft en su boletín MS05-039 (y que incluía el parche que lo resuelve). Diversos medios, como CNN, ABC, y The New York Times se han visto afectados.

En el caso de la CNN la infección fue percibida por los millares de espectadores que seguían la programación.

Así, durante la emisión de un reportaje sobre Oriente Medio en la CNN Internacional, una pantalla de Windows apareció en pantalla sobreponiéndose en la imagen que se estaba ofreciendo a los telespectadores.


Sólo se propaga a máquinas con los sistemas operativos Windows 2000, XP, y Server 2003.

Cuando encuentra un sistema vulnerable, aprovecha la vulnerabilidad en Plug-and-Play para abrir un shell en el puerto TCP/8888 del equipo de la víctima, a través del cual llama a FTP.EXE para realizar la descarga del gusano (archivo haha.exe) desde un servidor FTP hospedado en el puerto TCP/33333 del sistema previamente infectado desde el que partía el ataque.

Una vez se ejecuta el gusano en el nuevo sistema, crea el archivo botzor.exe en la carpeta de sistema de Windows y las entradas en el registro de Windows para asegurarse su ejecución en cada inicio de sistema: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "WINDOWS SYSTEM" = "botzor.exe" HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
"WINDOWS SYSTEM" = "botzor.exe"

También modifica el archivo hosts del sistema para que los dominios Web de los antivirus apunten a la dirección 127.0.0.1 (localhost), como estrategia para impedir que los sistemas infectados puedan actualizar el antivirus o utilizar herramientas para su localización y desinfección.

Por último, "Zotob" intenta conectarse a un servidor IRC desde donde el gusano puede recibir órdenes de sus creadores, como descargar e instalar nuevas versiones del gusano.

Es increible como empresas de ese "calibre" siguen aferrándose al sistema operativo "doméstico" de microsoft.
Ya tuvieron problemas de colapsos en sus servidores cuando los ataques terroristas de Londres y ahora tienen que pasar esa "vergüenza" ante todos sus espectadores.
Algún día cambiarán, si saben lo que les interesa.

Ha dicho que afecta a windows 2000 y Server 2003, esos no son "domésticos", quitando el 2000 profesional.

Lo que pasa es que como windows 2000 en todas sus variantes, como XP como Server 2003 estan todos hechos de la misma pasta, por que si nos fijamos a fin de cuentas todos son Windows NT 5."algo", pues un virus o malware para uno normalmente vale para todos.

Como bien dices, todos son windows nt 5 algo, así que me estás dando la razón, ningún sistema windows se puede considerar "empresarial", aunque se use para ello.
Para mí, todos los windows son iguales y "domésticos".

Dejo aparte la rama w95,98 y ME, que esos no son ni "domésticos", son de "broma".

Bueno, para mí software empresarial es que se usa en las empresas, ni más ni menos. Y a eso me refiero.

Tal y como apunta este interesante comentario, el que el software sea "empresarial" es algo social y no técnico, significa que dicho sofware está etiquetado como "empresarial" que se vende para su uso en empresas y que de hecho se usa en empresas. Nada tiene que ver con la calidad del software o de que si es adecuado. A modo de ejemplo y dejando de lado a windows fijémonos en el caso del "maravilloso" contaplus o tantos otros.

Entonces yo a los hechos me remito. Sólo digo que windows server 2003 es software que se vende específicamente para empresas y que efectivamente se usa en empresas, así pues sí, es sofware "empresarial". Y es así. Hechos contantes y sonantes.

Si es bueno o adecuado es un debate aparte.
Pues mira que hay gente bromista en el mundo, durante varios años nada menos que el 90% de los usuarios informáticos.

Si queremos ahora podemos dedicarnos a escupir o lanzar dardos envenenados sobre software del pasado, pero lo cierto es que apenas había otras alternativas para millones de personas. Si nos centramos en el PC, dejando de lado los Macs y otras plataformas minoritarias en el ámbito casero, sólo ahora linux está empezando a ser un sistema para el escritorio doméstico, que la gente puede poner sin ser un medio-friki informático. No estoy defendiendo a windows 95/98 (dejemos a ME que solo fue una estrategia comercial sin demasiado exito), ni diciendo que fuese bueno, pero tanto como decir que era de "broma"... anda... entonces ¿como llamarías tu al venerable MS-DOS que se usó masivamente, y casi exclusivamente en el mundo PC, hasta principios de 1996? (eso sí que me parece INCREIBLE).

Que sí, que era malo. Pero no TAN malo para el sector al que se dirigía.

Pues si te refieres a sistemas para empresas, cuando no existía windows, ni msdos, ya hacía tiempo que existía unix, y a fin de cuentas linux es un unix, así que sí había alternativas y mucho mejores.

Casos como contaplus demuestran que lo que más se usa no es lo mejor, porque a nivel nacional (España), contaplus ha sido el "windows" de los programas de contabilidad, una buena campaña de marketing y se convirtió en el "estandar", igual que windows. Y también para contaplus hay y había alternativas mejores.

Ahora bien, en el ámbito casero, como bien indicas, msdos era poquita cosa (bastante mejor era DR-DOS), aunque lo que hacía, lo hacía bien, no se bloqueaba, no saltaban pantallas de errores, no se reiniciaba él solito... en fin, todas esas cosas que sí le ocurre a los win9x, por lo que confirmo que estos últimos sí que son de broma (había que tomárselo con calma y risas sus continuos fallos que te hacían perder el tiempo constantemente en recuperar el sistema). Y todavía hay muchísimas empresas, más de las que puedes imaginar, que siguen usando software basado en texto, sin gráficos, sobre ms/drdos y muchos unix y otros sistemas multiusuarios en modo texto también.

Mira, de la misma manera que Windows XP da un salto tecnologico sobre windows 98 en muchas cosas, el salto es igual o aun mayor entre ms-dos y windows 95.

¿Que se colgaba menos? Claro, un sistema monotarea, donde solo puedes ejecutar una cosa de una vez, eso sólo ya es un salto INMENSO...(hablamos de ms-dos pelado, sin la multitarea cooperativa (simulada) de los windows 3.X)

Por no hablar de que la practica inexistencia de red en ms-dos, internet ni entornos graficos integrados, ni librerias dinámicas, ni eventos, ni comunicación entre procesos, ni usuarios, ¿sigo? porque hay miles de cosas ¿Menos fallos? Por supuesto, no es lo mismo si hago un programita que hace dos cosas y punto que si hago una aplicacion integrada para una gran empresa con un monton de caracteristicas. Para la funcionalidad tan pero tan básica que tenía ms-dos claro que apenas daba fallos, faltaria mas.

Para hablar de salto tecnologico hablemos de Linux y sus versione más famosas(Red Hat(Fedora), Debian, Suse, Mandrake(Mandriva).

He trabajado en el Suse(9.1) y es un s.o que sirve para empresas como para domesticos. Y tiene una gran potencia.

Vamos 2 entornos graficos, 3 escritos...hasta 8 pantallas puedes trabajar, entro otras maravillas. Vamos eso si es adelanto tecnologico.

Los unicos Windows que se pueden hacercar a eso son los Serves y para colmo no llegan.

Cómo que no había redes en msdos?, por suspuesto que había. Cómo que no había internet?, internet es mucho anterior a windows, es más, microsoft (bill gates, para ser más exacto), no creía en internet, no le veía futuro :S
Y qué necesidad tiene el usuario de las dlls, eventos y comunicaciones entre procesos?

Y qué tiene que ver una cosa con otra?, antes de windows había aplicaciones integradas en msdos, en unix y en otros sistemas, ¿qué hace dos cosas y punto?, no sé por qué piensas que una aplicación integrada para una gran empresa solamente existe y se puede hacer en windows?
Y, por supuesto, lo principal para una empresa es que sus programas hagan lo que tienen que hacer y sin fallos, faltaría más, ¿te parece poco?

El problema de ese "salto" tecnológico es que no estaba bien hecho, porque la multitarea era una chapuza (si un programa se bloqueaba... se bloqueaban todos), multiusuario (vaya sistema multiusuario donde cada uno puede hacer lo que le de la gana con sus programas y con los de los otros usuarios, y también con el propio sistema, otra chapuza). La única aportación de win9x fue el entorno gráfico que escondía lo que había detras de esas ventanitas de colores.

En fin, sin entrar en debates que no llevarían a nada, lo único cierto de windows es que facilitó las cosas a la mayoría de usuarios "normales" que no sabían crear un directorio, borrar un archivo, copiarlo a otro directorio, etc. y que con el entorno gráfico de windows lo podía hacer facilmente, por lo demás... no hay nada de especial en windows.

¡Hola a todos!

Se han vuelto a poner de moda los debates intensos.

Casimiro: Rufus en ningún momento dijo que solamente en Windows existen o se podían hacer aplicaciones integradas para una gran empresa. Me parece que sólo estaba haciendo una comparación de capacidades contra seguridad entre MS-DOS y Windows.

Si bien es cierto que los controles de seguridad de Windows no son directamente proporcionales a sus capacidades (como todo buen sistema operativo debe ser), también es cierto que MS-DOS era un sistema operativo muy limitado, en comparación, reitero, en comparación a lo que se puede hacer hoy en día con Windows. Pero sería engañoso descansar sin más en la superficie de esa verdad, ya que también debemos reconocer que los avances, para mi gusto lentos, en el hardware tuvieron mucho que ver con los alcances técnicos de los nuevos sistemas operativos.

Son tiempos distintos, bajo necesidades tecnológicas y empresariales distintas. Sinceramente no creo que una corporación claramente vinculada con la derecha política estadounidense como CNN opte por utilizar Linux en sus principales sistemas. Probablemente eso le daría cierto reconocimiento de responsabilidad social por parte de muchas personas, pero no sería bien vista (o quizá debería decir Vista ;)) por sus principales socios capitalistas, ya que Linux y el movimiento Open Source en general proyectan un imagen hasta cierto punto izquierdista.

Un abrazo de 5 1/4.

Al González. :)

A mi lo que me parece sorprendente que Casimiro se pudiese cofundir con lo que escribí ya que está claro, como entiende Al, que hacía un símil, una comparación.
No es intenso. En realidad apenas tengo interes en que tenga intensidad un debate sobre diferencias entre sistemas operativos de microsoft. Hay cosas más interesantes por las que apasionarse, pienso yo.
Eso está claro. Hombre Casimiro, llevo 15 años manejando PC´s, desde el ms-dos 3.30 y las conexiones BBS directas de un sitio a otro. Hablaba de las características de ms-dos y creía que tambien estaba claro.
No exactamente, lo que microsoft pretendía era crear una red paralela, algo así como su propia internet, siguiendo TCP/IP y los demás estándares de internet. ¿Alguien se acuerda del iconito llamado "The Microsoft Network" que aparecía en el escritorio en la primera versión de Windows 95? Era justamente eso. Luego vieron que el invento no tendría futuro y lo desecharon.
¿¿Usuario??:confused: AL usuario nada de eso le importa, por suspuesto. Hablo de los que hacen el sistema operativo y de nosotros, humildes programadores, para hacer nuestro trabajo y me refiero concretamente a que al aumentar las capacidades del sistema operativo es inevitable la complicación de las interfaces o API´s de programación que el sistema nos ofrece y por tanto es inevitable la complicación de la programación por nuestra parte.

En ms-dos era sencillo. En todos los sentidos. Las aplicaciones solían ser de una pantalla a la vez. El flujo del programa era lineal, de arriba a abajo siguiendo un muy claro trayecto de ejecución. Al no existir múltiples procesos. Había que preocuparse por muy pocas cosas. Si querías porgramar cogías el Turbo C de Borland con sus poquitas librerías de funciones estándar. Y si lo querías hacer tu mismo sólo había que llamar a tres o cuatro interrupciones del sistema, como la famosa 22 (INT22) del sistema y tenías acceso directo a lectura/escritura a disco, fecha y las pocas cosas que ofrecía. Es más sencillo tanto para los que hacen programas ms-dos como para los que diseñan el sistema operativo.

Cuando se pasó del ms-dos al windows 95 se notó claramente la diferencia. Para hacer el mismo programa, uno muy muy simple, sin ayuda de entornos GUI, se vió que se cuadruplicaba (por lo menos) la cantidad de código C/C++ necesario. Pero lo que quiero recalcar es que esta complicación NO ES GRATUITA y está totalmente justificada. Por ejemplo, en ms-dos sólo hay un programa ejecutándose, un sólo proceso que hace "lo que quiere" con el sistema. ms-dos entregraba el control de la memoria al programa, éste la usaba como quería y luego se la devolvía al sistema cuando terminaba. Nada de controlar distintos espacios de memoria utilizada por múltiples procesos. Nada de paginación de memoria (algo que llegó con los 386 y ms-dos es mucho anterior a eso). Muchísimo más simple y sólo hablo de la memoria, sin pensar otros aspectos que acarrea la multitarea como el reparto de recursos de hadware, etc. Todas cosas que son necesarias controlar. No es algo que trajo windows 95 "solo pa´ joder". Programar en linux con entorno gráfico tampoco es cosa tan sencilla (y es lógico que no lo sea).

Es cierto que no era multiusuario real al no permitir la conexión simultánea de varios usuarios, eso lo permitió windows NT en 1996. Pero sobre lo que comentas, windows 95 ya traía las políticas de usuario (algo que no sabe todo el mundo, por cierto) que permitía controlar lo que dices, es decir según qué usuario cuales son sus permisos. Lo único necesario es un administrador que es el que define las poílicas para los demás usuarios, ¡igual que en los UNIX tiene que haber un "root"!

Estoy de acuerdo en que la facilidad de uso del entorno gráfico fue uno de los pilares para la expansión de windows 95 (prácticas más o menos monopolísticas aparte, que ya todos lo sabemos). Entorno gráfico que aunque a fecha de hoy nos parezca algo soso en su momento supuso un gran cambio, recordemos el aspecto de windows 3.11 con su ventana inicial con sus iconos para acceder a programas y partes del sistema, colocada en el mismo centro de la pantalla. Si aparece un botón "Inicio" abajo a la izquierda no fue porque se le ocurrió una mañana a Billy mientras se rascaba la oreja. Estuvo muy estudiado.

Lo que quiero decir a fin de cuentas es que al césar lo que es del césar.

• ¿Que windows 95/98 no eran la panacea y tienen fallos?: por supuesto.
• ¿Que podría ser mejor para la época?: obviamente, y todavía podía ser mucho mejor ms-dos para su época.
• ¿Que había sistemas mejores para PC?: si, los había (aunque solían ser o más caros o más complicados, hablando de entornos domésticos).
• ¿Que windows 95 era el sistema multitarea para PC más sencillo y con más software disponible y el salto lógico de los que venían con ms-dos? Pos va a ser que sí.
• ¿Que windows 95/98 jugó su importante papel en la historia y millones de personas accedieron a la informática con este sistema, aunque empezaran jugando al "Quake" (repito, monopolios aparte, ese es otro tema)? Pues sí, al igual que C++ jugó su importante papel, y todavía lo juega, en la época de la transición de la programación procedural a la orientación a objetos. C++ no es la panacea ni mucho menos, de hecho como no seas un programador con la cabeza bien amueblaba puedes sacar código asquerosamente malo, pero su historia tiene y es innegable su contribución y que durante un tiempo fue el lenguaje OOP nº 1. Negarle sus meritos es no ser justo, y no querer ver, simplemente, LA REALIDAD TAL Y COMO FUE, ni más ni menos.

Esa es una muy buena observación. Pensemos en que hace poco Bill Gates llamó "comunistas" a los partidarios del software libre, acusación que ya sabemos tiene connotaciones negativas en USA, repasemos su historia. Estoy de acuerdo contigo.

Bueno, no creo que este sea muy intenso, es lo que ocurre siempre, cada uno cuenta su versión de los hechos, algunos comentarios que no se interpretan correctamente, etc.

Aunque después del último comentario de Rufus, donde no ha dejado cabo suelto, ya casi no queda mucho que debatir :) y el caso es que todo esto ya no tiene nada que ver con el enunciado del hilo, los virus :confused:

En fin, el caso es que la forma en que microsoft ha ido ocupando el mundo en estos años ha sido algo increible, un plan estratético a pocos años "vista" :confused: en el que se ha "apoderado" de la informática casi en su totalidad.

Me hace recordar la película Tron, en la que el sistema se torna tan inteligente que toma sus propias decisiones para apoderarse incluso de gobiernos de otros paises como si fueran empresas. Y seguramente esto es lo que está pasando hoy en día con las grandes multinacionales, que tienen más poder que los gobiernos, y como son ellas las que han ayudado (financiado) al político de turno para que llegue a presidente, éste tiene luego que claudicar ante las peticiones de esa gran empresa.

Aunque me parece que de momento estamos a salvo, no creo que windows se torne tan inteligente como para eso :D

Y ya está bien, me voy a la playa, que aquí es fiesta. Hasta luego.

Antes de irme, otra noticia "graciosa", disneyland florida atacada por un "gusano" y tienen win2000
Aquí la explican, también está en barrapunto