ha caido uno de los creadores de variantes del blaster

29/08/2003 - 19:55 por Javi Pardo \(Windows-XP\) | Informe spam
uno pal bote!!!




"El mejor fuego no es el que se enciende rápidamente".
George Eliot (1819-1880); novelista británica.

- El FBI identifica al autor del gusano Blaster -
Oxygen3 24h-365d, por Panda Software (http://www.pandasoftware.es)

Madrid, 29 de agosto, 2003 - Según han informado diversos medios de
comunicación, como Sydney Morning Herald en
http://www.smh.com.au/articles/2003...2666.html, el FBI ha
identificado a un adolescente como autor del gusano Blaster.

El joven de 18 años, cuyo nombre y domicilio no han sido facilitados, está
acusado de la creación de una de las versiones de Blaster que se ha
reproducido rápidamente durante la pasada semana. Según el portavoz del FBI,
no se facilitarán detalles adicionales hasta que se produzca el arresto
definitivo.

Blaster aprovecha la vulnerabilidad RPC DCOM, descubierta recientemente en
varias versiones del sistema operativo Windows, para introducirse en los
ordenadores directamente desde Internet a través del puerto de
comunicaciones 135. Tras ello, provoca un desbordamiento de buffer en la
máquina afectada.

El FBI no ha facilitado datos sobre la variante del virus desarrollada por
el sospechoso, ya que existen 5 versiones diferentes del gusano. La última
de ellas, Blaster.E, ha sido detectada hace pocas horas por el Laboratorio
de Virus de Panda Software.

El principal objetivo de Blaster es infectar el mayor número de máquinas
posible con el fin de realizar un ataque de denegación de servicio sobre el
sitio web windowsupdate.com cuando la fecha del sistema se encuentre entre
el 16 de agosto y el 31 de diciembre de 2003. Si se cumple esta condición,
el gusano crea un nuevo hilo de ejecución que envía, cada 20 milisegundos,
un paquete de 40 bytes al sitio web windowsupdate.com, por el puerto 80 TCP.

NOTA: Debido al cliente de correo la dirección puede aparecer cortada y, por
lo tanto, impedir el acceso. Si esto sucede, unificar la URL en una línea
(mediante las opciones "cortar" y "pegar").

-

5 virus más detectados por Panda ActiveScan, antivirus on-line gratuito de
Panda Software: 1)Blaster; 2)Bugbear.B; 3)Sobig.F; 4)Klez.I; 5)PSWBugbear.B.


Para darse de baja de Oxygen3 24h-365d:

Enviar un mensaje a la siguiente dirección:
oxygen3es-SIGNOFF-REQUEST@oxygen3.pandasoftware.es

Si desea contactar con Panda Software visite la dirección:
http://www.pandasoftware.es/about/c...iones.aspx

Preguntas similare

Leer las respuestas

#1 JM Tella Llop [MS MVP] ·
29/08/2003 - 20:28 | Informe spam
No me lo creo

El Blaster está hecho en ensamblador (lo estoy analizando). Y nadie de 18 años programa "a pelo" en ensamblador...

Jose Manuel Tella Llop
MS MVP - DTS


Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.





"Javi Pardo (Windows-XP)" wrote in message news:
uno pal bote!!!




"El mejor fuego no es el que se enciende rápidamente".
George Eliot (1819-1880); novelista británica.

- El FBI identifica al autor del gusano Blaster -
Oxygen3 24h-365d, por Panda Software (http://www.pandasoftware.es)

Madrid, 29 de agosto, 2003 - Según han informado diversos medios de
comunicación, como Sydney Morning Herald en
http://www.smh.com.au/articles/2003...2666.html, el FBI ha
identificado a un adolescente como autor del gusano Blaster.

El joven de 18 años, cuyo nombre y domicilio no han sido facilitados, está
acusado de la creación de una de las versiones de Blaster que se ha
reproducido rápidamente durante la pasada semana. Según el portavoz del FBI,
no se facilitarán detalles adicionales hasta que se produzca el arresto
definitivo.

Blaster aprovecha la vulnerabilidad RPC DCOM, descubierta recientemente en
varias versiones del sistema operativo Windows, para introducirse en los
ordenadores directamente desde Internet a través del puerto de
comunicaciones 135. Tras ello, provoca un desbordamiento de buffer en la
máquina afectada.

El FBI no ha facilitado datos sobre la variante del virus desarrollada por
el sospechoso, ya que existen 5 versiones diferentes del gusano. La última
de ellas, Blaster.E, ha sido detectada hace pocas horas por el Laboratorio
de Virus de Panda Software.

El principal objetivo de Blaster es infectar el mayor número de máquinas
posible con el fin de realizar un ataque de denegación de servicio sobre el
sitio web windowsupdate.com cuando la fecha del sistema se encuentre entre
el 16 de agosto y el 31 de diciembre de 2003. Si se cumple esta condición,
el gusano crea un nuevo hilo de ejecución que envía, cada 20 milisegundos,
un paquete de 40 bytes al sitio web windowsupdate.com, por el puerto 80 TCP.

NOTA: Debido al cliente de correo la dirección puede aparecer cortada y, por
lo tanto, impedir el acceso. Si esto sucede, unificar la URL en una línea
(mediante las opciones "cortar" y "pegar").

-

5 virus más detectados por Panda ActiveScan, antivirus on-line gratuito de
Panda Software: 1)Blaster; 2)Bugbear.B; 3)Sobig.F; 4)Klez.I; 5)PSWBugbear.B.


Para darse de baja de Oxygen3 24h-365d:

Enviar un mensaje a la siguiente dirección:


Si desea contactar con Panda Software visite la dirección:
http://www.pandasoftware.es/about/c...iones.aspx



Respuesta Responder a este mensaje
#2 Javi Pardo \(Windows-XP\)
29/08/2003 - 20:34 | Informe spam
El Blaster está hecho en ensamblador (lo estoy analizando). Y nadie de 18


años >programa "a pelo" en ensamblador...

conozco a uno que hace 6 años (tenia 24) el so mamon sabia mas de
ensamblador que todos los de la empresa
y empezo con 14-15 años en esto de la informatica

ah! y el tio no tiene ni la EGB

pd: como me haya leido me mata... :D
Respuesta Responder a este mensaje
#3 Gabriel Pons Coll
29/08/2003 - 20:42 | Informe spam
Estooooo, perdona JM, pero tengo que hacerte una pregunta ahora que hablas
del ASM

¿Que software usas para ensamblar y linkar a parte de depurar los programas
actualmente?

Es que hace algunos años que lo deje y funcionaba bajo MSDOS.

Gracias.



"JM Tella Llop [MS MVP] ·" escribió en el mensaje
news:%
No me lo creo

El Blaster está hecho en ensamblador (lo estoy analizando). Y nadie de 18
años programa "a pelo" en ensamblador...

Jose Manuel Tella Llop
MS MVP - DTS


Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.





"Javi Pardo (Windows-XP)" wrote in message
news:
uno pal bote!!!




"El mejor fuego no es el que se enciende rápidamente".
George Eliot (1819-1880); novelista británica.

- El FBI identifica al autor del gusano Blaster -
Oxygen3 24h-365d, por Panda Software (http://www.pandasoftware.es)

Madrid, 29 de agosto, 2003 - Según han informado diversos medios de
comunicación, como Sydney Morning Herald en
http://www.smh.com.au/articles/2003...2666.html, el FBI ha
identificado a un adolescente como autor del gusano Blaster.

El joven de 18 años, cuyo nombre y domicilio no han sido facilitados, está
acusado de la creación de una de las versiones de Blaster que se ha
reproducido rápidamente durante la pasada semana. Según el portavoz del


FBI,
no se facilitarán detalles adicionales hasta que se produzca el arresto
definitivo.

Blaster aprovecha la vulnerabilidad RPC DCOM, descubierta recientemente en
varias versiones del sistema operativo Windows, para introducirse en los
ordenadores directamente desde Internet a través del puerto de
comunicaciones 135. Tras ello, provoca un desbordamiento de buffer en la
máquina afectada.

El FBI no ha facilitado datos sobre la variante del virus desarrollada por
el sospechoso, ya que existen 5 versiones diferentes del gusano. La última
de ellas, Blaster.E, ha sido detectada hace pocas horas por el Laboratorio
de Virus de Panda Software.

El principal objetivo de Blaster es infectar el mayor número de máquinas
posible con el fin de realizar un ataque de denegación de servicio sobre


el
sitio web windowsupdate.com cuando la fecha del sistema se encuentre entre
el 16 de agosto y el 31 de diciembre de 2003. Si se cumple esta condición,
el gusano crea un nuevo hilo de ejecución que envía, cada 20 milisegundos,
un paquete de 40 bytes al sitio web windowsupdate.com, por el puerto 80


TCP.

NOTA: Debido al cliente de correo la dirección puede aparecer cortada y,


por
lo tanto, impedir el acceso. Si esto sucede, unificar la URL en una línea
(mediante las opciones "cortar" y "pegar").

-

5 virus más detectados por Panda ActiveScan, antivirus on-line gratuito de
Panda Software: 1)Blaster; 2)Bugbear.B; 3)Sobig.F; 4)Klez.I;


5)PSWBugbear.B.


Para darse de baja de Oxygen3 24h-365d:

Enviar un mensaje a la siguiente dirección:


Si desea contactar con Panda Software visite la dirección:
http://www.pandasoftware.es/about/c...iones.aspx



Respuesta Responder a este mensaje
#4 JM Tella Llop [MS MVP] ·
29/08/2003 - 20:45 | Informe spam
masm 6.11

Jose Manuel Tella Llop
MS MVP - DTS


Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.





"Gabriel Pons Coll" wrote in message news:
Estooooo, perdona JM, pero tengo que hacerte una pregunta ahora que hablas
del ASM

¿Que software usas para ensamblar y linkar a parte de depurar los programas
actualmente?

Es que hace algunos años que lo deje y funcionaba bajo MSDOS.

Gracias.



"JM Tella Llop [MS MVP] ·" escribió en el mensaje
news:%
No me lo creo

El Blaster está hecho en ensamblador (lo estoy analizando). Y nadie de 18
años programa "a pelo" en ensamblador...

Jose Manuel Tella Llop
MS MVP - DTS


Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.





"Javi Pardo (Windows-XP)" wrote in message
news:
> uno pal bote!!!
>
>
>
>
> "El mejor fuego no es el que se enciende rápidamente".
> George Eliot (1819-1880); novelista británica.
>
> - El FBI identifica al autor del gusano Blaster -
> Oxygen3 24h-365d, por Panda Software (http://www.pandasoftware.es)
>
> Madrid, 29 de agosto, 2003 - Según han informado diversos medios de
> comunicación, como Sydney Morning Herald en
> http://www.smh.com.au/articles/2003...2666.html, el FBI ha
> identificado a un adolescente como autor del gusano Blaster.
>
> El joven de 18 años, cuyo nombre y domicilio no han sido facilitados, está
> acusado de la creación de una de las versiones de Blaster que se ha
> reproducido rápidamente durante la pasada semana. Según el portavoz del
FBI,
> no se facilitarán detalles adicionales hasta que se produzca el arresto
> definitivo.
>
> Blaster aprovecha la vulnerabilidad RPC DCOM, descubierta recientemente en
> varias versiones del sistema operativo Windows, para introducirse en los
> ordenadores directamente desde Internet a través del puerto de
> comunicaciones 135. Tras ello, provoca un desbordamiento de buffer en la
> máquina afectada.
>
> El FBI no ha facilitado datos sobre la variante del virus desarrollada por
> el sospechoso, ya que existen 5 versiones diferentes del gusano. La última
> de ellas, Blaster.E, ha sido detectada hace pocas horas por el Laboratorio
> de Virus de Panda Software.
>
> El principal objetivo de Blaster es infectar el mayor número de máquinas
> posible con el fin de realizar un ataque de denegación de servicio sobre
el
> sitio web windowsupdate.com cuando la fecha del sistema se encuentre entre
> el 16 de agosto y el 31 de diciembre de 2003. Si se cumple esta condición,
> el gusano crea un nuevo hilo de ejecución que envía, cada 20 milisegundos,
> un paquete de 40 bytes al sitio web windowsupdate.com, por el puerto 80
TCP.
>
> NOTA: Debido al cliente de correo la dirección puede aparecer cortada y,
por
> lo tanto, impedir el acceso. Si esto sucede, unificar la URL en una línea
> (mediante las opciones "cortar" y "pegar").
>
> -
>
> 5 virus más detectados por Panda ActiveScan, antivirus on-line gratuito de
> Panda Software: 1)Blaster; 2)Bugbear.B; 3)Sobig.F; 4)Klez.I;
5)PSWBugbear.B.
>
>
> Para darse de baja de Oxygen3 24h-365d:
>
> Enviar un mensaje a la siguiente dirección:
>
>
> Si desea contactar con Panda Software visite la dirección:
> http://www.pandasoftware.es/about/c...iones.aspx
>
>
>


Respuesta Responder a este mensaje
#5 Gabriel Pons Coll
29/08/2003 - 20:51 | Informe spam
ups, pues yo uso el TASM 4.0 ;-)

Gracias y un saludo.

"JM Tella Llop [MS MVP] ·" escribió en el mensaje
news:
masm 6.11

Jose Manuel Tella Llop
MS MVP - DTS


Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.





"Gabriel Pons Coll" wrote in message
news:
Estooooo, perdona JM, pero tengo que hacerte una pregunta ahora que hablas
del ASM

¿Que software usas para ensamblar y linkar a parte de depurar los


programas
actualmente?

Es que hace algunos años que lo deje y funcionaba bajo MSDOS.

Gracias.



"JM Tella Llop [MS MVP] ·" escribió en el mensaje
news:%
No me lo creo

El Blaster está hecho en ensamblador (lo estoy analizando). Y nadie de 18
años programa "a pelo" en ensamblador...

Jose Manuel Tella Llop
MS MVP - DTS


Este mensaje se proporciona "como está" sin garantías de ninguna clase, y


no
otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no


rights.
You assume all risk for your use.





"Javi Pardo (Windows-XP)" wrote in message
news:
> uno pal bote!!!
>
>
>
>
> "El mejor fuego no es el que se enciende rápidamente".
> George Eliot (1819-1880); novelista británica.
>
> - El FBI identifica al autor del gusano Blaster -
> Oxygen3 24h-365d, por Panda Software (http://www.pandasoftware.es)
>
> Madrid, 29 de agosto, 2003 - Según han informado diversos medios de
> comunicación, como Sydney Morning Herald en
> http://www.smh.com.au/articles/2003...2666.html, el FBI ha
> identificado a un adolescente como autor del gusano Blaster.
>
> El joven de 18 años, cuyo nombre y domicilio no han sido facilitados,


está
> acusado de la creación de una de las versiones de Blaster que se ha
> reproducido rápidamente durante la pasada semana. Según el portavoz del
FBI,
> no se facilitarán detalles adicionales hasta que se produzca el arresto
> definitivo.
>
> Blaster aprovecha la vulnerabilidad RPC DCOM, descubierta recientemente


en
> varias versiones del sistema operativo Windows, para introducirse en los
> ordenadores directamente desde Internet a través del puerto de
> comunicaciones 135. Tras ello, provoca un desbordamiento de buffer en la
> máquina afectada.
>
> El FBI no ha facilitado datos sobre la variante del virus desarrollada


por
> el sospechoso, ya que existen 5 versiones diferentes del gusano. La


última
> de ellas, Blaster.E, ha sido detectada hace pocas horas por el


Laboratorio
> de Virus de Panda Software.
>
> El principal objetivo de Blaster es infectar el mayor número de máquinas
> posible con el fin de realizar un ataque de denegación de servicio sobre
el
> sitio web windowsupdate.com cuando la fecha del sistema se encuentre


entre
> el 16 de agosto y el 31 de diciembre de 2003. Si se cumple esta


condición,
> el gusano crea un nuevo hilo de ejecución que envía, cada 20


milisegundos,
> un paquete de 40 bytes al sitio web windowsupdate.com, por el puerto 80
TCP.
>
> NOTA: Debido al cliente de correo la dirección puede aparecer cortada y,
por
> lo tanto, impedir el acceso. Si esto sucede, unificar la URL en una


línea
> (mediante las opciones "cortar" y "pegar").
>
> -
>
> 5 virus más detectados por Panda ActiveScan, antivirus on-line gratuito


de
> Panda Software: 1)Blaster; 2)Bugbear.B; 3)Sobig.F; 4)Klez.I;
5)PSWBugbear.B.
>
>
> Para darse de baja de Oxygen3 24h-365d:
>
> Enviar un mensaje a la siguiente dirección:
>
>
> Si desea contactar con Panda Software visite la dirección:
> http://www.pandasoftware.es/about/c...iones.aspx
>
>
>


Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaSiguiente Respuesta Tengo una respuesta
Search Busqueda sugerida