Resultados 1 al 15 de 15

Tema: Nachi, una variante del gusano Blaster, elimina los ficheros corruptos instalados por

  1. #1 Nachi, una variante del gusano Blaster, elimina los ficheros corruptos instalados por 
    Moderador HH
    Fecha de ingreso
    Oct 2002
    Ubicación
    Between angels and insects
    Mensajes
    2.334
    Descargas
    0
    Uploads
    0
    ... el virus.


    El nuevo gusano apareció ayer lunes, recibe el nombre de MSBLAST y el de Nachi, y limpia los ficheros corrompidos por el gusano Blaster original, a la vez que instala un parche de software para impedir futuras infecciones de Blaster. A pesar de esto, Nachi no debe considerarse una solución idónea para erradicar Blaster


    Según diversos fabricantes de software de seguridad, Nachi entra en el sistema aprovechando los mismos agujeros de seguridad que Blaster para entrar en PCs con Windows XP y Windows 2000. Sin embargo, una vez dentro, Nachi busca y elimina el fichero con el gusano Blaster (msblast.exe) e intenta descargar e instalar un parche de seguridad de Microsoft, que cierra el agujero de seguridad a través del cual se introducía Blaster.

    A pesar de sus presuntas características beneficiosas, los fabricantes de antivirus coinciden en que Nachi no es una solución adecuada para erradicar el gusano Blaster ya que, como indica Ian Hameroff, consultor de seguridad de Computer Associates, “cualquier elemento extraño que se instala por sí mismo en un PC sin el consentimiento y conocimiento del dueño de ese PC no es positivo”. Como explica Hameroff de forma muy gráfica, “es como tener un ladrón que se cuela en tu casa para posteriormente accionar la alarma antirrobo”.
    "Prefiero estar en silencio y parecer idiota que abrir la boca y despejar toda clases de dudas"
    Citar  
     

  2. #2  
    Ex-moderador
    Fecha de ingreso
    Nov 2001
    Ubicación
    Spain
    Mensajes
    1.230
    Descargas
    0
    Uploads
    0
    Un aplauso para el programador!!
    (cuando dejarán de contarnos el rollo de la casa??)
    Recurrimos a la televisión para apagar el cerebro, y a la computadora para encenderlo. (Steve Jobs)

    .:: Pringao Howto ::. el blog de un pringao
    Citar  
     

  3. #3 Re: Nachi, una variante del gusano Blaster, elimina los ficheros corruptos instalados por 
    Moderador HH
    Fecha de ingreso
    Sep 2002
    Ubicación
    Entre C# y PHP
    Mensajes
    1.813
    Descargas
    3
    Uploads
    0
    Escrito originalmente por aerial25
    como indica Ian Hameroff, consultor de seguridad de Computer Associates, “cualquier elemento extraño que se instala por sí mismo en un PC sin el consentimiento y conocimiento del dueño de ese PC no es positivo”.
    Que tomen nota los gobiernos y sus espias del p2p...
    Quien no sabe lo que busca no entiende lo que encuentra.
    Usa Firefox, Redescubre la web
    Citar  
     

  4. #4  
    Moderador HH
    Fecha de ingreso
    Mar 2003
    Ubicación
    Galiza
    Mensajes
    3.917
    Descargas
    8
    Uploads
    1
    Las casas de antivirus siempre preocupandose por la gente y por detras rezando para que haya muchos virus, que si no no tienen trabajo, y no es por nada pero son empresas muy rentables.
    Un Saludo
    Citar  
     

  5. #5  
    Ex-moderador
    Fecha de ingreso
    Dec 2001
    Ubicación
    BARNA-CITY
    Mensajes
    1.134
    Descargas
    0
    Uploads
    0
    A mi me hace mucha gracia ese juego de: "Saco gusano de propagación masiva, no le caigo bien a un grupo de escritores de virus y sacan un gusano ke se come mi gusano"

    Ke vulnerables somos!!!
    ╟ΚιŦΦ╢
    Citar  
     

  6. #6  
    Moderador HH
    Fecha de ingreso
    Mar 2003
    Ubicación
    Galiza
    Mensajes
    3.917
    Descargas
    8
    Uploads
    1
    Yo apostaria que es del mismo/mismos, a mi que me digan que el Nachi procede de china, la verdad no me lo creo. Por cierto sabe alguien de que grupo de la escene es el creador del blaster, (IKX, 29A, etc), porque por lo que he leido, y fragmentos de codigo que he visto, parece que fue escrito por uno de los antiguos miembros de Phalcon/Skism, su estilo de programacion parece inconfundible, pero estariamos hablando de programadores de principios de los 90 y no creo que sigan en activo.
    Un Saludo
    Citar  
     

  7. #7  
    Ex-moderador
    Fecha de ingreso
    Dec 2001
    Ubicación
    BARNA-CITY
    Mensajes
    1.134
    Descargas
    0
    Uploads
    0
    Por lo visto, Blaster, no es 100 % original. No esta escrito de 0. Al parecer este grupo cogió codigo de aki y allá y con algo de conocimiento han sacado el gusano. Pero creo ke se podría haber hecho algo muchisimo mas destructivo ke Blaster con mas conocimientos.
    ╟ΚιŦΦ╢
    Citar  
     

  8. #8  
    Moderador HH
    Fecha de ingreso
    Mar 2003
    Ubicación
    Galiza
    Mensajes
    3.917
    Descargas
    8
    Uploads
    1
    No hacen falta muchos mas conocimientos para hacerlo muy destructivo, pero si es cierto que si quieres que siga teniendo un tamaño pequeño y por encima destructivo, entonces si que se complica un poco la cosa (por mucho que utilices compresores), aun asi con conseguir la direccion del Kernel32.dll, solo tienes que localizar algunas apis, como por ejemplo FindFirstFile para buscar ficheros ejecutables, o de otro tipo y por ejemplo modificarlos para hacerlos inservibles.
    Un Saludo
    Citar  
     

  9. #9  
    Moderador HH
    Fecha de ingreso
    Sep 2002
    Ubicación
    Entre C# y PHP
    Mensajes
    1.813
    Descargas
    3
    Uploads
    0
    quizá no era su intención hacerlo destructivo, quizá solo quería ver cuanto era capaz de reproducirse el virus , o burlarse de microsoft y de sus vulnerabilidades, quien sabe

    -salu2-
    Quien no sabe lo que busca no entiende lo que encuentra.
    Usa Firefox, Redescubre la web
    Citar  
     

  10. #10  
    Ex-moderador
    Fecha de ingreso
    Dec 2001
    Ubicación
    BARNA-CITY
    Mensajes
    1.134
    Descargas
    0
    Uploads
    0
    Esta claro ke se podría haber hecho mas destructivo para el PC... Eso es muy facil. Me refiero a destructivo para la red. Hacerlo mas optimo, ke se infecten a mayor velocidad.
    ╟ΚιŦΦ╢
    Citar  
     

  11. #11  
    Moderador HH
    Fecha de ingreso
    Sep 2002
    Ubicación
    Entre C# y PHP
    Mensajes
    1.813
    Descargas
    3
    Uploads
    0
    ah, pozi, en ese caso tienes razón

    -salu2-
    Quien no sabe lo que busca no entiende lo que encuentra.
    Usa Firefox, Redescubre la web
    Citar  
     

  12. #12  
    Moderador HH
    Fecha de ingreso
    Mar 2003
    Ubicación
    Galiza
    Mensajes
    3.917
    Descargas
    8
    Uploads
    1
    Hay si que yo ya no controlo, desde luego se escapa a mis conocimientos, pero supongo que si mejoraran el sistema de localizacion de objetivos, aumentaria el numero de infecciones, y eso no creo que complicase el codigo mucho, aunque desde luego no se podria comparar al SQL Slammer.
    Un Saludo
    Citar  
     

  13. #13  
    Ex-moderador
    Fecha de ingreso
    Dec 2001
    Ubicación
    BARNA-CITY
    Mensajes
    1.134
    Descargas
    0
    Uploads
    0
    Me encanta es gusanillo...
    ╟ΚιŦΦ╢
    Citar  
     

  14. #14  
    Moderador HH
    Fecha de ingreso
    Mar 2003
    Ubicación
    Galiza
    Mensajes
    3.917
    Descargas
    8
    Uploads
    1
    El SQL Slammer o el Blaster?
    Citar  
     

  15. #15  
    Ex-moderador
    Fecha de ingreso
    Dec 2001
    Ubicación
    BARNA-CITY
    Mensajes
    1.134
    Descargas
    0
    Uploads
    0
    Los 2!!
    Pero me gusta mas el SQL Slammer. Lo veo mas "profesional".
    ╟ΚιŦΦ╢
    Citar  
     

Temas similares

  1. modulos instalados
    Por fikus en el foro LINUX - MAC - OTROS
    Respuestas: 3
    Último mensaje: 24-03-2010, 01:53
  2. borra los archivos instalados
    Por dragonxp29 en el foro WINDOWS
    Respuestas: 2
    Último mensaje: 11-10-2006, 16:47
  3. Respuestas: 3
    Último mensaje: 28-04-2004, 21:54
  4. Respuestas: 10
    Último mensaje: 16-01-2004, 01:22
  5. Respuestas: 13
    Último mensaje: 14-09-2003, 02:16

Marcadores

Marcadores

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •