Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

[FT| myDoom. ¿Asi de sencillo?

30/01/2004 - 23:14 por Edgardo Vazquez | Informe spam
Ayuda Hacer una pregunta
Hola y disculpen el "crosspost", la pregunta va ligada a los 2 grupos.

¿Existe alguna protección extra que se pueda tomar que no sea simplemente
dar un consejo a los usuarios de "no abras correos de direcciones que no
conozcas"?

Si se basa la seguridad de un sistema en el usario final, estos problemas
seguiran ocurriendo y estamos en espera del virus/troyano que a proposito o
por accidente destruya sistema a una velocidad mayor que este ultimo.

Aun despues de:
* haber actualizado antivirus
* haber bloqueado las extensiones marcadas como peligrosas.
* tener un "firewall".
* tener las ultimas actualizaciones instaladas.

Al dar doble-click al archivo anexo este anexo baja 2 archivos a el
sistema, modifica el registro de "RUN" e inyecta los datos del dll asi
modificando la funcionalidad de Windows Explorer. La persona que esta
usando la computadora no se ha percatado que su computadora a sido
infectada. Esto no es aceptable.

Se menciona en paginas de compañias antivirus que este troyano no explota
ninguna vulnerabilidad. ¿Sera esto cierto? ¿Existe en este momento, mayor
vulnerabilidad que la combinación del esquema de seguridad de windows-
comportamiento normal de usuarios?

¿Que paso extra se tiene que dar?

Gracias.
email Siga el debateRespuesta 44 respuestasRespuesta Tengo una respuesta

Preguntas similare

Leer las respuestas

#6 Edgardo Vazquez
30/01/2004 - 23:59 | Informe spam
JM Tella Llop [MVP Windows] · wrote in
news::

Pon una regla de correo para NO aceptar ningun mensaje con adjuntos.




Muchas gracias,

Ahora, esta debe es una regla en general para todo mundo. Ya nadie puede
mandar/aceptar mensajes con adjuntos.
Respuesta Responder a este mensaje
#7 Pilar Mueckay [MS MVP]
31/01/2004 - 00:38 | Informe spam
Edgardo,

Depende de qué versión de Outlook de Office estemos hablando.

De eso dependerá: reglas, formato de lectura y extensiones en el Registro.

Coméntanos,

menteAtenta,
Pilar Mueckay
MS Office MVP



Edgardo Vazquez desde
escribió:
Hola y disculpen el "crosspost", la pregunta va ligada a los 2 grupos.

¿Existe alguna protección extra que se pueda tomar que no sea
simplemente dar un consejo a los usuarios de "no abras correos de
direcciones que no conozcas"?

Si se basa la seguridad de un sistema en el usario final, estos
problemas seguiran ocurriendo y estamos en espera del virus/troyano
que a proposito o por accidente destruya sistema a una velocidad
mayor que este ultimo.

Aun despues de:
* haber actualizado antivirus
* haber bloqueado las extensiones marcadas como peligrosas.
* tener un "firewall".
* tener las ultimas actualizaciones instaladas.

Al dar doble-click al archivo anexo este anexo baja 2 archivos a el
sistema, modifica el registro de "RUN" e inyecta los datos del dll asi
modificando la funcionalidad de Windows Explorer. La persona que esta
usando la computadora no se ha percatado que su computadora a sido
infectada. Esto no es aceptable.

Se menciona en paginas de compañias antivirus que este troyano no
explota ninguna vulnerabilidad. ¿Sera esto cierto? ¿Existe en este
momento, mayor vulnerabilidad que la combinación del esquema de
seguridad de windows- comportamiento normal de usuarios?

¿Que paso extra se tiene que dar?

Gracias.
Respuesta Responder a este mensaje
#8 Pilar Mueckay [MS MVP]
31/01/2004 - 00:38 | Informe spam
Edgardo,

Depende de qué versión de Outlook de Office estemos hablando.

De eso dependerá: reglas, formato de lectura y extensiones en el Registro.

Coméntanos,

menteAtenta,
Pilar Mueckay
MS Office MVP



Edgardo Vazquez desde
escribió:
Hola y disculpen el "crosspost", la pregunta va ligada a los 2 grupos.

¿Existe alguna protección extra que se pueda tomar que no sea
simplemente dar un consejo a los usuarios de "no abras correos de
direcciones que no conozcas"?

Si se basa la seguridad de un sistema en el usario final, estos
problemas seguiran ocurriendo y estamos en espera del virus/troyano
que a proposito o por accidente destruya sistema a una velocidad
mayor que este ultimo.

Aun despues de:
* haber actualizado antivirus
* haber bloqueado las extensiones marcadas como peligrosas.
* tener un "firewall".
* tener las ultimas actualizaciones instaladas.

Al dar doble-click al archivo anexo este anexo baja 2 archivos a el
sistema, modifica el registro de "RUN" e inyecta los datos del dll asi
modificando la funcionalidad de Windows Explorer. La persona que esta
usando la computadora no se ha percatado que su computadora a sido
infectada. Esto no es aceptable.

Se menciona en paginas de compañias antivirus que este troyano no
explota ninguna vulnerabilidad. ¿Sera esto cierto? ¿Existe en este
momento, mayor vulnerabilidad que la combinación del esquema de
seguridad de windows- comportamiento normal de usuarios?

¿Que paso extra se tiene que dar?

Gracias.
Respuesta Responder a este mensaje
#9 Verhexen
31/01/2004 - 01:43 | Informe spam
Pues habemos honrosas excepciones. ;-)


Verhexen.

"Edgardo Vazquez" wrote in message news:
JM Tella Llop [MVP Windows] · wrote in
news::

Pon una regla de correo para NO aceptar ningun mensaje con adjuntos.




Muchas gracias,

Ahora, esta debe es una regla en general para todo mundo. Ya nadie puede
mandar/aceptar mensajes con adjuntos.

Respuesta Responder a este mensaje
#10 Verhexen
31/01/2004 - 01:43 | Informe spam
Pues habemos honrosas excepciones. ;-)


Verhexen.

"Edgardo Vazquez" wrote in message news:
JM Tella Llop [MVP Windows] · wrote in
news::

Pon una regla de correo para NO aceptar ningun mensaje con adjuntos.




Muchas gracias,

Ahora, esta debe es una regla en general para todo mundo. Ya nadie puede
mandar/aceptar mensajes con adjuntos.

Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaSiguiente AnteriorRespuesta Tengo una respuesta
Search Busqueda sugerida