[FT| myDoom. ¿Asi de sencillo?

30/01/2004 - 23:14 por Edgardo Vazquez | Informe spam
Hola y disculpen el "crosspost", la pregunta va ligada a los 2 grupos.

¿Existe alguna protección extra que se pueda tomar que no sea simplemente
dar un consejo a los usuarios de "no abras correos de direcciones que no
conozcas"?

Si se basa la seguridad de un sistema en el usario final, estos problemas
seguiran ocurriendo y estamos en espera del virus/troyano que a proposito o
por accidente destruya sistema a una velocidad mayor que este ultimo.

Aun despues de:
* haber actualizado antivirus
* haber bloqueado las extensiones marcadas como peligrosas.
* tener un "firewall".
* tener las ultimas actualizaciones instaladas.

Al dar doble-click al archivo anexo este anexo baja 2 archivos a el
sistema, modifica el registro de "RUN" e inyecta los datos del dll asi
modificando la funcionalidad de Windows Explorer. La persona que esta
usando la computadora no se ha percatado que su computadora a sido
infectada. Esto no es aceptable.

Se menciona en paginas de compañias antivirus que este troyano no explota
ninguna vulnerabilidad. ¿Sera esto cierto? ¿Existe en este momento, mayor
vulnerabilidad que la combinación del esquema de seguridad de windows-
comportamiento normal de usuarios?

¿Que paso extra se tiene que dar?

Gracias.
 

Leer las respuestas

#1 JM Tella Llop [MVP Windows] ·
30/01/2004 - 23:18 | Informe spam
Pon una regla de correo para NO aceptar ningun mensaje con adjuntos.

Jose Manuel Tella Llop
MVP - Windows

http://www.multingles.net/jmt.htm
Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.
This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.


"Edgardo Vazquez" wrote in message news:
Hola y disculpen el "crosspost", la pregunta va ligada a los 2 grupos.

¿Existe alguna protección extra que se pueda tomar que no sea simplemente
dar un consejo a los usuarios de "no abras correos de direcciones que no
conozcas"?

Si se basa la seguridad de un sistema en el usario final, estos problemas
seguiran ocurriendo y estamos en espera del virus/troyano que a proposito o
por accidente destruya sistema a una velocidad mayor que este ultimo.

Aun despues de:
* haber actualizado antivirus
* haber bloqueado las extensiones marcadas como peligrosas.
* tener un "firewall".
* tener las ultimas actualizaciones instaladas.

Al dar doble-click al archivo anexo este anexo baja 2 archivos a el
sistema, modifica el registro de "RUN" e inyecta los datos del dll asi
modificando la funcionalidad de Windows Explorer. La persona que esta
usando la computadora no se ha percatado que su computadora a sido
infectada. Esto no es aceptable.

Se menciona en paginas de compañias antivirus que este troyano no explota
ninguna vulnerabilidad. ¿Sera esto cierto? ¿Existe en este momento, mayor
vulnerabilidad que la combinación del esquema de seguridad de windows-
comportamiento normal de usuarios?

¿Que paso extra se tiene que dar?

Gracias.

Preguntas similares