Resultados 1 al 12 de 12

El virus 'Netsky.P', detectado en más de 200.000 'e-mails'

  1. #1 El virus 'Netsky.P', detectado en más de 200.000 'e-mails' 
    Avanzado
    Fecha de ingreso
    Oct 2001
    Ubicación
    Territorio Hostil
    Mensajes
    582
    Descargas
    1
    Uploads
    0
    León a 25 de Marzo 2004 siendo las 20.12
    La última versión del gusano 'Netsky', detectado por el Centro de Alerta Temprana sobre Virus y Seguridad Informática (CAT) el pasado lunes, comienza a propagarse con rapidez por la Internet española, puesto que ha sido encontrado en las últimas 24 horas en más de doscientos mil correos electrónicos, según los datos del órgano perteneciente al Ministerio de Ciencia y Tecnología.

    Así, 'Netsky.P' es el responsable de la mitad de los correos electrónicos infectados detectados ayer por el CAT, seguido por las variantes 'D', 'B' y 'C' del virus. Entre las cuatro suman más 420.000 'e-mails' infectados en las últimas 24 horas, es decir, el 95 por ciento los mensajes que contenían virus.

    'Netsky.P' llega en un adjunto a un correo electrónico (en inglés), e infecta con sólo visualizar el mensaje, aunque solamente desde navegadores 'Internet Explorer 5.1' y '5.5'. sin el parche de seguridad correspondiente, disponible por parte de Microsoft desde marzo de 2001.

    No obstante, el gusano también puede infectar por otros medios copiándose en las carpetas de archivos compartidos de los clientes de redes de intercambio P2P --tipo KaZaA o eMule--, clientes FTP y descargas a través del protocolo HTTP.

    Cuando se ejecuta el archivo adjunto infectado en el 'e-mail', el gusano se copia en la carpeta de 'Windows' como 'FVProtect.exe', además de crear una serie de archivos en el mismo directorio. Además, para asegurar su ejecución en cada inicio de sistema, incluye una entrada en el registro de 'Windows', simulando ser un componente del antivirus 'Norton'.

    Finalmente, utiliza su propio motor SMTP, como en versiones anteriores de 'Netsky', para enviarse a las direcciones que recoge de diversos archivos del sistema infectado. La dirección del remitente que aparece es falsa y los textos del asunto son escogidos de una amplia lista.


    Fuente de la noticia: www.google.es
    Sn@ke
    [email protected]
    www.vilecha.com
    [Internet tiene memoria]
    Citar  
     

  2. #2  
    Moderador HH
    Fecha de ingreso
    Mar 2003
    Ubicación
    Galiza
    Mensajes
    3.919
    Descargas
    8
    Uploads
    1
    No hace tantas semanas se hablaba de una guerra de creadores de virus en este mismo foro, pues parece ser que ya tenemos el ganador: Netsky sin lugar a dudas.
    He conocido muchos dioses. Quien niegue su existencia está tan ciego como el que confía en ellos con una fe desmesurada. Robert E. Howard
    La suerte ayuda a la mente preparada.
    Citar  
     

  3. #3  
    Medio
    Fecha de ingreso
    Nov 2001
    Ubicación
    Madrid
    Mensajes
    98
    Descargas
    0
    Uploads
    0
    bueno, a pesar de la guerra que este dando este virus no es de lo mejorcito ni lo ultimo, ya que la principal forma de infeccion es a traves de una vulnerabilidad del explorar conocida ampliamente y utilizada por otros muchos virus antes, el mas destacado el klez que lleva dos años dando guerra ademas en cualquier empresa con un antivirus en la pasarela de correo o una politica de contenidos de los mensajes no tienen problemas con estos virus. Lo unico que hace de puta madre el bicho es enviarse a toda ostia... en eso si que esta currado
    Citar  
     

  4. #4  
    Moderador HH
    Fecha de ingreso
    Mar 2003
    Ubicación
    Galiza
    Mensajes
    3.919
    Descargas
    8
    Uploads
    1
    estoy de acuerdo contigo kayne, lo que decia es que el netsky es el que mas rapido a evolucionado, hace un mes andaba por la version B o C y ahora ya esta en la P, y en que es el mas comun en estos momentos, aunque desde luego no es ninguna maravilla tecnica, pero muchas veces no hace falta lo ultimo en tecnologia, ni ser el mejor, etc para ganar, sino que se lo digan a MS.
    Un Saludo
    He conocido muchos dioses. Quien niegue su existencia está tan ciego como el que confía en ellos con una fe desmesurada. Robert E. Howard
    La suerte ayuda a la mente preparada.
    Citar  
     

  5. #5  
    Medio
    Fecha de ingreso
    Nov 2001
    Ubicación
    Madrid
    Mensajes
    98
    Descargas
    0
    Uploads
    0
    en cuanto a evolucionar eso si que se les da bien, al menos para el antivirus que instalo (TrendMicro) van por el netsky.q ... y el bagle.u .... dentro de poco lo pondran como las matriculas. En cuanto a la calidad del virus.. los prefiero mal hechos, que se propaguen poco y faciles de detectar... donde quedara el barrotes....
    Citar  
     

  6. #6  
    Moderador HH
    Fecha de ingreso
    Mar 2003
    Ubicación
    Galiza
    Mensajes
    3.919
    Descargas
    8
    Uploads
    1
    En cuanto a la calidad del virus.. los prefiero mal hechos, que se propaguen poco y faciles de detectar..
    Aqui si que no estoy de acuerdo contigo, para mi un buen virus (no estoy de acuerdo en el que crea virus que acaban jodientote tus datos, etc) es como una obra de arte, ver que en pocas lineas an conseguido programar un motor smtp, un comprabodor de si el equipo ya esta infectado, un motor de busqueda de direcciones de e-mail, etc, es una ispiración para seguir mejorando y darme cuenta de lo mucho que me falta por saber y no conformarme con lo que se. El problema es que la mayor parte de los creadores de virus actuales son cuatro gamberros por pocas ideas (de los copy paste) y que solo piensan en destruir, y eso si que no me gusta.
    Un Saludo
    He conocido muchos dioses. Quien niegue su existencia está tan ciego como el que confía en ellos con una fe desmesurada. Robert E. Howard
    La suerte ayuda a la mente preparada.
    Citar  
     

  7. #7  
    Medio
    Fecha de ingreso
    Nov 2001
    Ubicación
    Madrid
    Mensajes
    98
    Descargas
    0
    Uploads
    0
    si a mi eso me parece muy bien, pero cuando me llaman a las 22:00 de la noche al movil de guardias, una gran empresa porque el nuevo virus XXX se les colo y me toca estar alli hasta las 2 de la mañana revisando nosecuantos servidores y nosecuantos exchange eliminando virus para que al dia siguiente no lo abran los usuarios y monten la de dios.... pos me jode... que tampoco niego lo que dices pero una obra de arte, se guarda, se expone, se critica y se aprende de ella y el que quiera tener una copia en el salon, debuty, pero nadie manda una obra de arte por correo a todo el mundo, eso solo lo haces por joder y si alguien quiere ser famoso que se meta en gran hermano. Aunque bueno si no fuera por esa gente estaria sin curro...... por lo que ya no se si quejarme XD
    Citar  
     

  8. #8  
    Moderador HH
    Fecha de ingreso
    Mar 2003
    Ubicación
    Galiza
    Mensajes
    3.919
    Descargas
    8
    Uploads
    1
    Aunque bueno si no fuera por esa gente estaria sin curro...... por lo que ya no se si quejarme
    Me quitaste las palabras de la boca, era precisamente lo que iva a decirte mientras empezaba a leer tu post, y por cierto yo tambien estoy en tu caso, la diferencias es que yo solo por la mañana (y por la tarde a algun conocido) y tengo un contrato de los de aprendizaje.
    Un Saludo
    He conocido muchos dioses. Quien niegue su existencia está tan ciego como el que confía en ellos con una fe desmesurada. Robert E. Howard
    La suerte ayuda a la mente preparada.
    Citar  
     

  9. #9  
    Medio
    Fecha de ingreso
    Nov 2001
    Ubicación
    Madrid
    Mensajes
    98
    Descargas
    0
    Uploads
    0
    buenas, una cuestion ¿te dedicas a la seguridad en general o solo antivirus? .. yo de momento estoy anclado en antivirus y sistemas... y por politica de empresa solo toco Trend Micro, que antivirus tocas?? me interesaria conocer antivirus a nivel de gateway o grandes redes, si te interesa cualquier cosa de Trend Micro tanto a ti como a cualquiera ya sabeis (menos numeros de serie XD)
    Citar  
     

  10. #10  
    Moderador HH
    Fecha de ingreso
    Mar 2003
    Ubicación
    Galiza
    Mensajes
    3.919
    Descargas
    8
    Uploads
    1
    Yo toco el panda, pero bueno yo no solo desinfecto equipos (es solo una parte de mi chollo), mi trabajo va desde reparar un equipo (desde cambiar una fuente hasta en casos extremos pillar un equipo nuevo, porque por cauce ordinario hay que seguir unas normas para pedir pcs nuevos, y tiene que hacerlo mi jefe) hasta realizar pequeñas aplicaciones, y por el medio limpiar equipos de tios que se dedican a bajar peliculas (y todo lo que pillen) y que son aficionados a desactivar el antivirus, descargar todo lo que les llega al correo, etc. Que conste que salvo ciertos vichejos, a los que tuve que recurrir a eliminarlos manualmente, con el propio cd de actualización de panda eliminas casi todos, pero aun asi es uno de los motivos por los que sigo trabajando, y por tanto no tiero piedras contra mi propio tejado, si por mi fuera que siga habiendo virus (eso si no destructivos) que si lo sigue habiendo yo sigo trabajando.

    A mi tambien me gustaria poder juguetear un poco en una gran red, pero bueno en donde yo trabajo hay poco mas de 100 pcs, con lo que, por ahora, nada de antivirus a nivel de gateway, aunque poco a poco se esta centralizando todo, con lo que dentro de poco es posible que tenga un cacharrito de esos de panda en mis manos, sobre todo teniendo en cuenta que dentro de poco todos se conectaran a internet a traves de un proxy.

    Por cierto trabajas con bastante buen material, que los productos de Trend Micro tienen muy buena fama (en cuanto a su funcionamiento real), al contrario que otros productos de otras compañias con mas solera pero que segun las malas lenguas su utilizar su material es como jugar a la ruleta rusa.

    Un Saludo

    PD: tambien realizo otras tareas relacionadas con la seguiridad en el trabajo, ya que soy el que suele configurar el dominio, encargado de la realización de copias de seguridad (tando de equipos como servidores), etc que si bien no estan relacionados directamente con los virus, si que en mas de una ocasion hubo que volver a las copias antiguas para recuperar documentos. Que conste que me gusta trabajar en el mantenimiento de equipos y espero seguir haciendolo muchos años.
    He conocido muchos dioses. Quien niegue su existencia está tan ciego como el que confía en ellos con una fe desmesurada. Robert E. Howard
    La suerte ayuda a la mente preparada.
    Citar  
     

  11. #11  
    Medio
    Fecha de ingreso
    Nov 2001
    Ubicación
    Madrid
    Mensajes
    98
    Descargas
    0
    Uploads
    0
    entonces suerte que tienes, yo llevo dos años en los que practicamente solo instalo antivirus.... en redes grandes o pequeñas y cualquier tipo de antivirus, en los de Trend la verdad es que dan bastantes buenos resultados en gateway pero instalarte un empresa de 3000 equipos tambien es divertido. En el caso tuyo en el que vais a poner un proxy y un filtrado http, ftp, smtp... te recomendaria mejor que un apliance, instalas un proxy cache en linux (squid) y un antivirus que te filtre la cache, seguramente tengas mejor rendimiento que con un apliance o con un proxy en win y despues el apliance, pero bueno generalmente los tecnicos no tomamos decisiones de que se deberia hacer.

    Un saludo.
    Citar  
     

  12. #12  
    Moderador HH
    Fecha de ingreso
    Mar 2003
    Ubicación
    Galiza
    Mensajes
    3.919
    Descargas
    8
    Uploads
    1
    instalas un proxy cache en linux (squid)
    esta es una de las posibilidades barajadas, aunque para lo único que he visto utilizar el squid es para controlar a que haceden los empleados de cierta empresa.

    generalmente los tecnicos no tomamos decisiones de que se deberia hacer.
    Es algo de lo que ya me di cuenta, y por cierto despues sucede lo que sucede, pero bueno, es otra fuente de chollo (y si pagaran las horas extra, una buena fuente de ingresos).

    Un Saludo
    He conocido muchos dioses. Quien niegue su existencia está tan ciego como el que confía en ellos con una fe desmesurada. Robert E. Howard
    La suerte ayuda a la mente preparada.
    Citar  
     

Temas similares

  1. detectado intruso en mi equipo
    Por polarisone en el foro INTRUSION
    Respuestas: 1
    Último mensaje: 26-03-2010, 05:59
  2. Respuestas: 0
    Último mensaje: 14-07-2004, 10:45
  3. Virus Netsky bate nuevos records
    Por LUK en el foro NOTICIAS
    Respuestas: 0
    Último mensaje: 30-03-2004, 15:09
  4. Detectado un virus que afecta al servicio ICQ
    Por aerial25 en el foro NOTICIAS
    Respuestas: 3
    Último mensaje: 27-02-2004, 19:00
  5. Respuestas: 2
    Último mensaje: 20-12-2003, 00:15

Marcadores

Marcadores