[Seguridad] De interes General acerca de la inversion de Pantallas

Hash: SHA1

Normalmente, los virus tienen una serie de código morfológico, que a

¿Morfológico? Querrás decir polimórfico...
Ramón Sola @ Málaga (España) / MVP Windows - Shell/User
(quitar "IFeelGreat")

milon () animó a la concurrencia declamando:

Hash: SHA1

Fecha: Sun, 11 Jul 2004 22:37:19 +0200
Quien: JM Tella Llop [MVP Windows]
Asunto: Re: [Seguridad] De interes General acerca de la inversion de
Pantallas

Entre líneas.

> cuidado... porque ultimamente he visto vasior virus de ambito local
> que no son detectados por antivirus.

Normalmente, los virus tienen una serie de código morfológico, que a
veces, son indetectables por los antivirus. En todo caso, la mejor
manera del
mundo, es activar las macro-heurísticas en tiempo real. Sino, de todo
ello, no sirve ni nada de la detección de virus desconocidos.

[...]

Hash: SHA1

Fecha: Mon, 12 Jul 2004 04:58:30 +0200
Quien: Ramón Sola [MVP Windows Client]
Asunto: Re: [Seguridad] De interes General acerca de la inversion de Pantallas

Entre líneas.

| ¿Morfológico? Querrás decir polimórfico...

También, también. Lo que pasa, es que lo morfológico, es aquello que un
virus tenga una posición que se cambia(osease, se puede transformar un
virus a otro).

Por lo tanto, el polimorfismo, es algo que llega a ponerse un virus a otro,
pero con una generación de viruses, que pueden llegar a desencadenar a
virus desconocidos y algo más duraderos de los que se conocen.

Muchas veces, un programador de virus, puede hacer que un virus no sea
detectado por el sistema. Pero luego, se pueden detectar y la forma de
su tipo de destrucción y se puede hacer un seguimiento de lo que hacen en
cada momento.

Las casas de antivirus, tienen unas utilidades que se pueden detectar en
ellos, la manera de la que un virus hace(si es desconocido, claro), y de su
modo de infección.

Normalmente, y muchos de ellos, hacen cualquier cosa, que lo más normal,
buscan programas para hacer los cambios de los mismos. O incluso, cambiando
en los códigos internos de los ficheros y programas, para cuando se ejecute
en aquellos momentos, pues llegar a destruir aún más la información y los
distintos programas que se vayan ejecutando en cada momento. O agrandándo
los ficheros, para luego infectar aún más el sistema.

En todo caso, tabmién hay virus que destruyen la partición del disco duro,
y con la consiguiente pérdida de datos que se mantenían en él. O también,
pueden formatear el disco duro, y de ahí, borrar todo lo que se tenía en
él.

Hay muchas formas de infecciones, pueden ser por los P2P's, por e-mail. O
incluso, también se pueden infectar por páginas web's. O también, como pasó
hace poco, por los puertos vulnerables de los sistemas informáticos.

¿Qué más quieres añadir, Ramón???

Slds...
ICQ: 117844560 Milon. Miembro del grupo A.H.E.
Linux User: #206958 milon AT hackindex DOT com
milon AT hackindex DOT org PGP Key: 0xFD913988 0xD522C952

Exacto, por eso me estaba preguntando, porque no ocurre
con tarjetas ATI, siendo que también tienen esa función.

Ya lo plantee en un hilo mas abajo, el caso es que ATI

deja la opcion sin

configurar, es decir, debes forzar de manera manual dicha

opcion, lo que ya

no se es si los drivers de Nvidia hacen los mismo, no

puedo comprobarlo en

estos momentos, igual Nvidia si marca la opcion por

defecto y de ahi que

existan muchos casos en tarjetas Nvidia.

Alejandro Curquejo
Microsoft MVP
Windows Shell/User
Andalucia (Spain)

-
-The computer is your friend; trust the computer
-Inspired community; inspiring people
-
*Este mensaje se proporciona "tal cual" sin garantia de

ninguna clase y no

otorga ningun derecho de reclamo*
-
-Tips y Articulos XP-

http://www.multingles.net/tutdescargas.htm#ALE

-DTS-L.Org- http://www.dts-l.org/
-
Que es el Programa MVP (Most Valuable Professional)
http://mvp.support.microsoft.com/de...pr=mvpfaqs
-


"JM Tella Llop [MVP Windows]"

escribió en el mensaje

news:
me inclino a creer mas bien en este caso, que es

simplemente alguna

combinacion de teclas pulsada. Lo que tenian que hacer

los fabricantes es

dejar por defecto sin configurar dichas teclas.

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de

ninguna clase, y no

otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and

confers no rights.

You assume all risk for your use.




"Alezito [MS MVP]" wrote in message
news:%

Habra que seguir con el tema, yo estoy recopilando mail

de afectados

validos

para sacar alguna conclusion valida, os mantendre

informados al igual que

ahora.
Pero algo de eso debe haber, ya que el daño no es tal,

solo un

incoveniente.

Alejandro Curquejo
Microsoft MVP
Windows Shell/User
Andalucia (Spain)

-

-The computer is your friend; trust the computer
-Inspired community; inspiring people

-

*Este mensaje se proporciona "tal cual" sin garantia de

ninguna clase y no

otorga ningun derecho de reclamo*

-

-Tips y Articulos XP-

http://www.multingles.net/tutdescargas.htm#ALE

-DTS-L.Org- http://www.dts-l.org/

-

Que es el Programa MVP (Most Valuable Professional)
http://mvp.support.microsoft.com/de...pr=mvpfaqs

-

"JM Tella Llop [MVP Windows]"

escribió en el mensaje

news:
cuidado... porque ultimamente he visto vasior virus de

ambito local que no

son detectados por antivirus.
parece que están apostando ahora por virus de esacasa

difusion y mutantes,

precisamente para evitar los antivirus

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías

de ninguna clase, y

no

otorga ningún derecho.

This posting is provided "AS IS" with no warranties,

and confers no

rights.

You assume all risk for your use.




"Alezito [MS MVP]" wrote in message
news:

[Seguridad] De interes General acerca de la inversion

de Pantallas

Bueno, he estado investigando un poco el tema, para

comenzar os dire, que

es

curioso, pero en el 99% de los casos, las tarjetas

afectadas fueron

NVidia,

imagino que es porque es la tarjeta mayoritaria (el

chip claro) instalada

por equipos OEM y efectivamente existe una causa por

infeccion, aunque no

es

nuevo, pero sigue haciendo estragos:

Joke.Flipped:

http://service1.symantec.com/sarc/s...oke.Flippe
d.html

http://us.mcafee.com/virusInfo/default.asp?

id=description&virus_k˜483

Si la infeccion es reciente (debera siempre serlo, ya

que el sintoma es

inmediato), deberemos "tirar" de un punto de

restauracion.

Imagino que los antivirus lo deben detectar, asi que

habra que pensar que

los infectados no usan, tampoco estaria mal comprobar

que este tipo de

virus

puede ser detectado y eliminado por aplicaciones como

Ad-Aware o The

Cleaner, entre otros.

Alejandro Curquejo
Microsoft MVP
Windows Shell/User
Andalucia (Spain)

-
-The computer is your friend; trust the computer
-Inspired community; inspiring people
-
*Este mensaje se proporciona "tal cual" sin garantia

de ninguna clase y

no

otorga ningun derecho de reclamo*
-
-Tips y Articulos XP-

http://www.multingles.net/tutdescargas.htm#ALE

-DTS-L.Org- http://www.dts-l.org/
-
Que es el Programa MVP (Most Valuable Professional)
http://mvp.support.microsoft.com/default.aspx?

pr=mvpfaqs

-

.

Yo también he visto tales virus locales, entre ellos uno
muy cercano y no tan peligroso, mi cuñada ("inocente
niña"), hizo una especie de prueba de concepto, y apostaba
a una infección única por cada virus instalado, dentro de
una red interna, indetectable, por ser desconocido, y
además porque se autoelimina, dejando sólo unos pequeños
cambios al registro, y como única carga o efecto, de
reiniciar el sistema a cierto tiempo de haberse iniciado,
de manera infnita.

Era por demás sencilla su eliminación, pero ante lo
desconocido, los administradores de la red, tuvieron que
formatear todas las máquinas, y núnca supieron quien fue
la graciosa...

Según ella, riéndose me dijo que lo hizo porque no la
dejaban usar las máquinas en el centro de cómputo de su
universidad (Le dije que por algo habrá sido...jejeje)

Afortunadamente (no estoy tan seguro de ello), ahora se
dedica a la electrónica

cuidado... porque ultimamente he visto vasior virus de

ambito local que no son detectados por antivirus.

parece que están apostando ahora por virus de esacasa

difusion y mutantes, precisamente para evitar los
antivirus

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de

ninguna clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and

confers no rights.

You assume all risk for your use.




"Alezito [MS MVP]" wrote in message

news:

[Seguridad] De interes General acerca de la inversion

de Pantallas

Bueno, he estado investigando un poco el tema, para

comenzar os dire, que es

curioso, pero en el 99% de los casos, las tarjetas

afectadas fueron NVidia,

imagino que es porque es la tarjeta mayoritaria (el

chip claro) instalada

por equipos OEM y efectivamente existe una causa por

infeccion, aunque no es

nuevo, pero sigue haciendo estragos:

Joke.Flipped:

http://service1.symantec.com/sarc/s...oke.Flippe
d.html

http://us.mcafee.com/virusInfo/default.asp?

id=description&virus_k˜483

Si la infeccion es reciente (debera siempre serlo, ya

que el sintoma es

inmediato), deberemos "tirar" de un punto de

restauracion.

Imagino que los antivirus lo deben detectar, asi que

habra que pensar que

los infectados no usan, tampoco estaria mal comprobar

que este tipo de virus

puede ser detectado y eliminado por aplicaciones como

Ad-Aware o The

Cleaner, entre otros.

Alejandro Curquejo
Microsoft MVP
Windows Shell/User
Andalucia (Spain)

-

-The computer is your friend; trust the computer
-Inspired community; inspiring people

-

*Este mensaje se proporciona "tal cual" sin garantia de

ninguna clase y no

otorga ningun derecho de reclamo*

-

-Tips y Articulos XP-

http://www.multingles.net/tutdescargas.htm#ALE

-DTS-L.Org- http://www.dts-l.org/

-

Que es el Programa MVP (Most Valuable Professional)
http://mvp.support.microsoft.com/de...pr=mvpfaqs

-

.