PDA

Ver la versión completa : Nachi, una variante del gusano Blaster, elimina los ficheros corruptos instalados por



aerial25
19-08-2003, 15:31
... el virus.


El nuevo gusano apareció ayer lunes, recibe el nombre de MSBLAST:D y el de Nachi, y limpia los ficheros corrompidos por el gusano Blaster original, a la vez que instala un parche de software para impedir futuras infecciones de Blaster. A pesar de esto, Nachi no debe considerarse una solución idónea para erradicar Blaster


Según diversos fabricantes de software de seguridad, Nachi entra en el sistema aprovechando los mismos agujeros de seguridad que Blaster para entrar en PCs con Windows XP y Windows 2000. Sin embargo, una vez dentro, Nachi busca y elimina el fichero con el gusano Blaster (msblast.exe) e intenta descargar e instalar un parche de seguridad de Microsoft, que cierra el agujero de seguridad a través del cual se introducía Blaster.

A pesar de sus presuntas características beneficiosas, los fabricantes de antivirus coinciden en que Nachi no es una solución adecuada para erradicar el gusano Blaster ya que, como indica Ian Hameroff, consultor de seguridad de Computer Associates, “cualquier elemento extraño que se instala por sí mismo en un PC sin el consentimiento y conocimiento del dueño de ese PC no es positivo”. Como explica Hameroff de forma muy gráfica, “es como tener un ladrón que se cuela en tu casa para posteriormente accionar la alarma antirrobo”.

THE_CROW
19-08-2003, 16:00
Un aplauso para el programador!!
(cuando dejarán de contarnos el rollo de la casa??)

<PICCOLO>
19-08-2003, 18:53
Escrito originalmente por aerial25
como indica Ian Hameroff, consultor de seguridad de Computer Associates, “cualquier elemento extraño que se instala por sí mismo en un PC sin el consentimiento y conocimiento del dueño de ese PC no es positivo”.

Que tomen nota los gobiernos y sus espias del p2p...

gondar_f
19-08-2003, 18:56
Las casas de antivirus siempre preocupandose por la gente y por detras rezando para que haya muchos virus, que si no no tienen trabajo, y no es por nada pero son empresas muy rentables.
Un Saludo

KIFO
20-08-2003, 09:42
A mi me hace mucha gracia ese juego de: "Saco gusano de propagación masiva, no le caigo bien a un grupo de escritores de virus y sacan un gusano ke se come mi gusano"

Ke vulnerables somos!!!

gondar_f
20-08-2003, 19:11
Yo apostaria que es del mismo/mismos, a mi que me digan que el Nachi procede de china, la verdad no me lo creo. Por cierto sabe alguien de que grupo de la escene es el creador del blaster, (IKX, 29A, etc), porque por lo que he leido, y fragmentos de codigo que he visto, parece que fue escrito por uno de los antiguos miembros de Phalcon/Skism, su estilo de programacion parece inconfundible, pero estariamos hablando de programadores de principios de los 90 y no creo que sigan en activo.
Un Saludo

KIFO
20-08-2003, 20:21
Por lo visto, Blaster, no es 100 % original. No esta escrito de 0. Al parecer este grupo cogió codigo de aki y allá y con algo de conocimiento han sacado el gusano. Pero creo ke se podría haber hecho algo muchisimo mas destructivo ke Blaster con mas conocimientos.

gondar_f
20-08-2003, 21:15
No hacen falta muchos mas conocimientos para hacerlo muy destructivo, pero si es cierto que si quieres que siga teniendo un tamaño pequeño y por encima destructivo, entonces si que se complica un poco la cosa (por mucho que utilices compresores), aun asi con conseguir la direccion del Kernel32.dll, solo tienes que localizar algunas apis, como por ejemplo FindFirstFile para buscar ficheros ejecutables, o de otro tipo y por ejemplo modificarlos para hacerlos inservibles.
Un Saludo

<PICCOLO>
20-08-2003, 22:03
quizá no era su intención hacerlo destructivo, quizá solo quería ver cuanto era capaz de reproducirse el virus , o burlarse de microsoft y de sus vulnerabilidades, quien sabe

-salu2-

KIFO
21-08-2003, 09:17
Esta claro ke se podría haber hecho mas destructivo para el PC... Eso es muy facil. Me refiero a destructivo para la red. Hacerlo mas optimo, ke se infecten a mayor velocidad.

<PICCOLO>
21-08-2003, 18:17
ah, pozi, en ese caso tienes razón

-salu2-

gondar_f
21-08-2003, 18:56
Hay si que yo ya no controlo, desde luego se escapa a mis conocimientos, pero supongo que si mejoraran el sistema de localizacion de objetivos, aumentaria el numero de infecciones, y eso no creo que complicase el codigo mucho, aunque desde luego no se podria comparar al SQL Slammer.
Un Saludo

KIFO
22-08-2003, 09:42
Me encanta es gusanillo...

gondar_f
22-08-2003, 19:36
El SQL Slammer o el Blaster?

KIFO
24-08-2003, 22:04
Los 2!! :D :D :D
Pero me gusta mas el SQL Slammer. Lo veo mas "profesional".