PDA

Ver la versión completa : MSBlast W32 y Windows Me ?¿



edmond
11/09/2003, 14:46
Hola a todos,

Afecta a las versiones NT 4.0, 2000, XP y Windows Server 2003.
Como desconozco tanto de informática me gustaría hacerles una pregunta: Por qué el virus no afecta al sistema operativo Windows Me?. Me lo podrían detallar un poco. No existe posibilidad alguna que cause algún problema en este so?. De que problemas estaríamos hablando ?. Ha día de hoy sigue siendo cierto que no puede infectar el Me? Y con las otras variantes Lovsan.A ,Nachi, Mimail, Sobig..? Que virus tendría un efecto similar ( reincios ) en el Windows Me?. Pregunto por saber y curiosidad tan solo y al no encontrar respuestas rápidas en el google dejo las preguntas aquí.
SAlu2.

GleaM
11/09/2003, 16:28
Vamos a ver, por partes.

El famoso Blaster aprovecha una vulnerabilidad de seguridad del servidor RPC de los Windows basados en NT, es decir, el NT, el 2000 en todas sus variantes y el XP (creo que incluso el 2003 server por ser la versión para servidores del XP). El tema es que son windows diferentes a los 9X por ejemplo y al Me que es un bicho raro (por cierto, cambia de SO que es muy muy malo el Millenium).

Simplemente son sistemas de nucleo diferente, son diferentes, no variantes de los Windows antiguos, asi como el famoso Longhorn no tendrá que ver con los anteriores (bueno si, pero no será "basado en").

Los virus que mencionas como variantes , que no son todas del Blaster, en el caso de las que lo son quiere decirse que han sido modificadas para que sea más dificil detectarlas, puesto que no son iguales. Se trata de mutaciones del mismo virus para "sobrevivir" y continuar expandiéndose. Con respecto al último que mencionas, el Sobig, no tiene que ver con el Blaster (hasta donde yo se), y lo que hace es un SPAM brutal. A niveles de daños e infección lo desconozco, pero no se a que SO's ataca. A mi como a ti tampoco me apetece buscarlo :wink:.

Con los virus como el Blaster, mejor llamados "Worms" o gusanos, siempre suelen ir en contra de un SO específico, puesto que lo que buscan son "agujeros" o fallos de seguridad donde poder colarse, y si da la casualidad de que es genérico para todos los windows, pues se amplia su margen de infección.

Espero que te haya quedado más claro todo esto. De todas formas igual postea el Sr. NeurohZ y te da una respuesta de esas de cátedra a las que nos tiene acostumbrados!

Si desconoces tanto de informática, has venido a para a un buen sitio! :roll:, saludos.

NEUROHZ
12/09/2003, 08:04
Jeje... no GleaM, no, que se lo has dicho bastante bien y yo ya suelto demasiados ladrillazos por aquí ;)

Ciertamente los bichejos que cita Edmond no es que sean versiones del mismo, aunque se aprovechen de una misma vulnerabilidad para ejercer su acción nociva. De hecho, mimail diría que se aprovechaba de otra vulnerabilidad diferente y sobig creo recordar que iban los tiros por otro lado (tiene diversas versiones y ahora mismo no tengo tiempo de ir a confirmarlo).

Aunque los bichejos que han armado tanto revuelo con este tema no puedan afectar al Win Me, si te preocupa que saliera o existiera alguna creación ideada a partir de este suceso y orientada específicamente contra este sistema, lo mejor y más cómodo es protegerse con un cortafuegos y tener negado por defecto todo tipo de conexiones que no sean las estrictamente necesarias.

Salu2