ha caido uno de los creadores de variantes del blaster

uno pal bote!!!




"El mejor fuego no es el que se enciende rápidamente".
George Eliot (1819-1880); novelista británica.

- El FBI identifica al autor del gusano Blaster -
Oxygen3 24h-365d, por Panda Software (http://www.pandasoftware.es)

Madrid, 29 de agosto, 2003 - Según han informado diversos medios de
comunicación, como Sydney Morning Herald en
http://www.smh.com.au/articles/2003...2666.html, el FBI ha
identificado a un adolescente como autor del gusano Blaster.

El joven de 18 años, cuyo nombre y domicilio no han sido facilitados, está
acusado de la creación de una de las versiones de Blaster que se ha
reproducido rápidamente durante la pasada semana. Según el portavoz del FBI,
no se facilitarán detalles adicionales hasta que se produzca el arresto
definitivo.

Blaster aprovecha la vulnerabilidad RPC DCOM, descubierta recientemente en
varias versiones del sistema operativo Windows, para introducirse en los
ordenadores directamente desde Internet a través del puerto de
comunicaciones 135. Tras ello, provoca un desbordamiento de buffer en la
máquina afectada.

El FBI no ha facilitado datos sobre la variante del virus desarrollada por
el sospechoso, ya que existen 5 versiones diferentes del gusano. La última
de ellas, Blaster.E, ha sido detectada hace pocas horas por el Laboratorio
de Virus de Panda Software.

El principal objetivo de Blaster es infectar el mayor número de máquinas
posible con el fin de realizar un ataque de denegación de servicio sobre el
sitio web windowsupdate.com cuando la fecha del sistema se encuentre entre
el 16 de agosto y el 31 de diciembre de 2003. Si se cumple esta condición,
el gusano crea un nuevo hilo de ejecución que envía, cada 20 milisegundos,
un paquete de 40 bytes al sitio web windowsupdate.com, por el puerto 80 TCP.

NOTA: Debido al cliente de correo la dirección puede aparecer cortada y, por
lo tanto, impedir el acceso. Si esto sucede, unificar la URL en una línea
(mediante las opciones "cortar" y "pegar").

-

5 virus más detectados por Panda ActiveScan, antivirus on-line gratuito de
Panda Software: 1)Blaster; 2)Bugbear.B; 3)Sobig.F; 4)Klez.I; 5)PSWBugbear.B.


Para darse de baja de Oxygen3 24h-365d:

Enviar un mensaje a la siguiente dirección:


Si desea contactar con Panda Software visite la dirección:
http://www.pandasoftware.es/about/c...iones.aspx

El Blaster está hecho en ensamblador (lo estoy analizando). Y nadie de 18

uno pal bote!!!




"El mejor fuego no es el que se enciende rápidamente".
George Eliot (1819-1880); novelista británica.

- El FBI identifica al autor del gusano Blaster -
Oxygen3 24h-365d, por Panda Software (http://www.pandasoftware.es)

Madrid, 29 de agosto, 2003 - Según han informado diversos medios de
comunicación, como Sydney Morning Herald en
http://www.smh.com.au/articles/2003...2666.html, el FBI ha
identificado a un adolescente como autor del gusano Blaster.

El joven de 18 años, cuyo nombre y domicilio no han sido facilitados, está
acusado de la creación de una de las versiones de Blaster que se ha
reproducido rápidamente durante la pasada semana. Según el portavoz del

no se facilitarán detalles adicionales hasta que se produzca el arresto
definitivo.

Blaster aprovecha la vulnerabilidad RPC DCOM, descubierta recientemente en
varias versiones del sistema operativo Windows, para introducirse en los
ordenadores directamente desde Internet a través del puerto de
comunicaciones 135. Tras ello, provoca un desbordamiento de buffer en la
máquina afectada.

El FBI no ha facilitado datos sobre la variante del virus desarrollada por
el sospechoso, ya que existen 5 versiones diferentes del gusano. La última
de ellas, Blaster.E, ha sido detectada hace pocas horas por el Laboratorio
de Virus de Panda Software.

El principal objetivo de Blaster es infectar el mayor número de máquinas
posible con el fin de realizar un ataque de denegación de servicio sobre

sitio web windowsupdate.com cuando la fecha del sistema se encuentre entre
el 16 de agosto y el 31 de diciembre de 2003. Si se cumple esta condición,
el gusano crea un nuevo hilo de ejecución que envía, cada 20 milisegundos,
un paquete de 40 bytes al sitio web windowsupdate.com, por el puerto 80

NOTA: Debido al cliente de correo la dirección puede aparecer cortada y,

lo tanto, impedir el acceso. Si esto sucede, unificar la URL en una línea
(mediante las opciones "cortar" y "pegar").

-

5 virus más detectados por Panda ActiveScan, antivirus on-line gratuito de
Panda Software: 1)Blaster; 2)Bugbear.B; 3)Sobig.F; 4)Klez.I;

Para darse de baja de Oxygen3 24h-365d:

Enviar un mensaje a la siguiente dirección:


Si desea contactar con Panda Software visite la dirección:
http://www.pandasoftware.es/about/c...iones.aspx

Estooooo, perdona JM, pero tengo que hacerte una pregunta ahora que hablas
del ASM

¿Que software usas para ensamblar y linkar a parte de depurar los programas
actualmente?

Es que hace algunos años que lo deje y funcionaba bajo MSDOS.

Gracias.



"JM Tella Llop [MS MVP] ·" escribió en el mensaje
news:%
No me lo creo

El Blaster está hecho en ensamblador (lo estoy analizando). Y nadie de 18
años programa "a pelo" en ensamblador...

Jose Manuel Tella Llop
MS MVP - DTS


Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.





"Javi Pardo (Windows-XP)" wrote in message
news:
> uno pal bote!!!
>
>
>
>
> "El mejor fuego no es el que se enciende rápidamente".
> George Eliot (1819-1880); novelista británica.
>
> - El FBI identifica al autor del gusano Blaster -
> Oxygen3 24h-365d, por Panda Software (http://www.pandasoftware.es)
>
> Madrid, 29 de agosto, 2003 - Según han informado diversos medios de
> comunicación, como Sydney Morning Herald en
> http://www.smh.com.au/articles/2003...2666.html, el FBI ha
> identificado a un adolescente como autor del gusano Blaster.
>
> El joven de 18 años, cuyo nombre y domicilio no han sido facilitados, está
> acusado de la creación de una de las versiones de Blaster que se ha
> reproducido rápidamente durante la pasada semana. Según el portavoz del
FBI,
> no se facilitarán detalles adicionales hasta que se produzca el arresto
> definitivo.
>
> Blaster aprovecha la vulnerabilidad RPC DCOM, descubierta recientemente en
> varias versiones del sistema operativo Windows, para introducirse en los
> ordenadores directamente desde Internet a través del puerto de
> comunicaciones 135. Tras ello, provoca un desbordamiento de buffer en la
> máquina afectada.
>
> El FBI no ha facilitado datos sobre la variante del virus desarrollada por
> el sospechoso, ya que existen 5 versiones diferentes del gusano. La última
> de ellas, Blaster.E, ha sido detectada hace pocas horas por el Laboratorio
> de Virus de Panda Software.
>
> El principal objetivo de Blaster es infectar el mayor número de máquinas
> posible con el fin de realizar un ataque de denegación de servicio sobre
el
> sitio web windowsupdate.com cuando la fecha del sistema se encuentre entre
> el 16 de agosto y el 31 de diciembre de 2003. Si se cumple esta condición,
> el gusano crea un nuevo hilo de ejecución que envía, cada 20 milisegundos,
> un paquete de 40 bytes al sitio web windowsupdate.com, por el puerto 80
TCP.
>
> NOTA: Debido al cliente de correo la dirección puede aparecer cortada y,
por
> lo tanto, impedir el acceso. Si esto sucede, unificar la URL en una línea
> (mediante las opciones "cortar" y "pegar").
>
> -
>
> 5 virus más detectados por Panda ActiveScan, antivirus on-line gratuito de
> Panda Software: 1)Blaster; 2)Bugbear.B; 3)Sobig.F; 4)Klez.I;
5)PSWBugbear.B.
>
>
> Para darse de baja de Oxygen3 24h-365d:
>
> Enviar un mensaje a la siguiente dirección:
>
>
> Si desea contactar con Panda Software visite la dirección:
> http://www.pandasoftware.es/about/c...iones.aspx
>
>
>

Estooooo, perdona JM, pero tengo que hacerte una pregunta ahora que hablas
del ASM

¿Que software usas para ensamblar y linkar a parte de depurar los

actualmente?

Es que hace algunos años que lo deje y funcionaba bajo MSDOS.

Gracias.



"JM Tella Llop [MS MVP] ·" escribió en el mensaje
news:%
No me lo creo

El Blaster está hecho en ensamblador (lo estoy analizando). Y nadie de 18
años programa "a pelo" en ensamblador...

Jose Manuel Tella Llop
MS MVP - DTS


Este mensaje se proporciona "como está" sin garantías de ninguna clase, y

otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no

You assume all risk for your use.





"Javi Pardo (Windows-XP)" wrote in message
news:
> uno pal bote!!!
>
>
>
>
> "El mejor fuego no es el que se enciende rápidamente".
> George Eliot (1819-1880); novelista británica.
>
> - El FBI identifica al autor del gusano Blaster -
> Oxygen3 24h-365d, por Panda Software (http://www.pandasoftware.es)
>
> Madrid, 29 de agosto, 2003 - Según han informado diversos medios de
> comunicación, como Sydney Morning Herald en
> http://www.smh.com.au/articles/2003...2666.html, el FBI ha
> identificado a un adolescente como autor del gusano Blaster.
>
> El joven de 18 años, cuyo nombre y domicilio no han sido facilitados,

> acusado de la creación de una de las versiones de Blaster que se ha
> reproducido rápidamente durante la pasada semana. Según el portavoz del
FBI,
> no se facilitarán detalles adicionales hasta que se produzca el arresto
> definitivo.
>
> Blaster aprovecha la vulnerabilidad RPC DCOM, descubierta recientemente

> varias versiones del sistema operativo Windows, para introducirse en los
> ordenadores directamente desde Internet a través del puerto de
> comunicaciones 135. Tras ello, provoca un desbordamiento de buffer en la
> máquina afectada.
>
> El FBI no ha facilitado datos sobre la variante del virus desarrollada

> el sospechoso, ya que existen 5 versiones diferentes del gusano. La

> de ellas, Blaster.E, ha sido detectada hace pocas horas por el

> de Virus de Panda Software.
>
> El principal objetivo de Blaster es infectar el mayor número de máquinas
> posible con el fin de realizar un ataque de denegación de servicio sobre
el
> sitio web windowsupdate.com cuando la fecha del sistema se encuentre

> el 16 de agosto y el 31 de diciembre de 2003. Si se cumple esta

> el gusano crea un nuevo hilo de ejecución que envía, cada 20

> un paquete de 40 bytes al sitio web windowsupdate.com, por el puerto 80
TCP.
>
> NOTA: Debido al cliente de correo la dirección puede aparecer cortada y,
por
> lo tanto, impedir el acceso. Si esto sucede, unificar la URL en una

> (mediante las opciones "cortar" y "pegar").
>
> -
>
> 5 virus más detectados por Panda ActiveScan, antivirus on-line gratuito

> Panda Software: 1)Blaster; 2)Bugbear.B; 3)Sobig.F; 4)Klez.I;
5)PSWBugbear.B.
>
>
> Para darse de baja de Oxygen3 24h-365d:
>
> Enviar un mensaje a la siguiente dirección:
>
>
> Si desea contactar con Panda Software visite la dirección:
> http://www.pandasoftware.es/about/c...iones.aspx
>
>
>