Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

[FT| myDoom. ¿Asi de sencillo?

30/01/2004 - 23:14 por Edgardo Vazquez | Informe spam
Ayuda Hacer una pregunta
Hola y disculpen el "crosspost", la pregunta va ligada a los 2 grupos.

¿Existe alguna protección extra que se pueda tomar que no sea simplemente
dar un consejo a los usuarios de "no abras correos de direcciones que no
conozcas"?

Si se basa la seguridad de un sistema en el usario final, estos problemas
seguiran ocurriendo y estamos en espera del virus/troyano que a proposito o
por accidente destruya sistema a una velocidad mayor que este ultimo.

Aun despues de:
* haber actualizado antivirus
* haber bloqueado las extensiones marcadas como peligrosas.
* tener un "firewall".
* tener las ultimas actualizaciones instaladas.

Al dar doble-click al archivo anexo este anexo baja 2 archivos a el
sistema, modifica el registro de "RUN" e inyecta los datos del dll asi
modificando la funcionalidad de Windows Explorer. La persona que esta
usando la computadora no se ha percatado que su computadora a sido
infectada. Esto no es aceptable.

Se menciona en paginas de compañias antivirus que este troyano no explota
ninguna vulnerabilidad. ¿Sera esto cierto? ¿Existe en este momento, mayor
vulnerabilidad que la combinación del esquema de seguridad de windows-
comportamiento normal de usuarios?

¿Que paso extra se tiene que dar?

Gracias.
email Siga el debateRespuesta 44 respuestasRespuesta Tengo una respuesta

Preguntas similare

Leer las respuestas

#11 Edgardo Vazquez
31/01/2004 - 01:44 | Informe spam
"Verhexen" wrote in news:bvetil$rt7h6$
197987.news.uni-berlin.de:

Pues habemos honrosas excepciones. ;-)




Exacto. La medida no es practica. :-)
Respuesta Responder a este mensaje
#12 Edgardo Vazquez
31/01/2004 - 01:44 | Informe spam
"Verhexen" wrote in news:bvetil$rt7h6$
197987.news.uni-berlin.de:

Pues habemos honrosas excepciones. ;-)




Exacto. La medida no es practica. :-)
Respuesta Responder a este mensaje
#13 Edgardo Vazquez
31/01/2004 - 01:45 | Informe spam
"Pilar Mueckay [MS MVP]" wrote in
news::

Edgardo,

Depende de qué versión de Outlook de Office estemos hablando.

De eso dependerá: reglas, formato de lectura y extensiones en el
Registro.




¿De que extensiones estas hablando? Si quieres nadamas da referencia de la
ultima version.

Gracias.
Edgardo Vazquez.
Respuesta Responder a este mensaje
#14 Edgardo Vazquez
31/01/2004 - 01:45 | Informe spam
"Pilar Mueckay [MS MVP]" wrote in
news::

Edgardo,

Depende de qué versión de Outlook de Office estemos hablando.

De eso dependerá: reglas, formato de lectura y extensiones en el
Registro.




¿De que extensiones estas hablando? Si quieres nadamas da referencia de la
ultima version.

Gracias.
Edgardo Vazquez.
Respuesta Responder a este mensaje
#15 Jaume Vila
31/01/2004 - 01:59 | Informe spam
A riesgo de hacerme pesado, no me cansaré nunca de recomendar, además de
todas las demás medidas de seguridad, un programa como el Malwasher, con el
que puedes ver y eliminar toda la basura antes de descargarla en el OE.


==Jaume Vila
AMD Athlon 2600+
ASUS A7N8X-Deluxe
2x256 Dual DDR Kingston
Hercules ATi 9200 SE
=="Edgardo Vazquez" escribió en el mensaje
news:
Hola y disculpen el "crosspost", la pregunta va ligada a los 2 grupos.

¿Existe alguna protección extra que se pueda tomar que no sea simplemente
dar un consejo a los usuarios de "no abras correos de direcciones que no
conozcas"?

Si se basa la seguridad de un sistema en el usario final, estos problemas
seguiran ocurriendo y estamos en espera del virus/troyano que a proposito


o
por accidente destruya sistema a una velocidad mayor que este ultimo.

Aun despues de:
* haber actualizado antivirus
* haber bloqueado las extensiones marcadas como peligrosas.
* tener un "firewall".
* tener las ultimas actualizaciones instaladas.

Al dar doble-click al archivo anexo este anexo baja 2 archivos a el
sistema, modifica el registro de "RUN" e inyecta los datos del dll asi
modificando la funcionalidad de Windows Explorer. La persona que esta
usando la computadora no se ha percatado que su computadora a sido
infectada. Esto no es aceptable.

Se menciona en paginas de compañias antivirus que este troyano no explota
ninguna vulnerabilidad. ¿Sera esto cierto? ¿Existe en este momento, mayor
vulnerabilidad que la combinación del esquema de seguridad de windows-
comportamiento normal de usuarios?

¿Que paso extra se tiene que dar?

Gracias.
Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaSiguiente AnteriorRespuesta Tengo una respuesta
Search Busqueda sugerida