[AF] ANALISIS Y EXPLICACIÓN DE FALLO DE SEGURIDAD
Farmacia Ricarte
sricarte001 en cofb.net
Jue Mar 4 09:34:14 CET 2004
Hola a todos.
Ayer a ultima hora tuvimos un fallo de seguridad al colarse un fichero con un virus dentro que no era detectable en el momento por muchos antivirus.
El dia que se descubrio ese virus es el mismo dia que entro en la lista. tres de Marzo
Antes de nada decir que es un virus que requiere del usuario para activarse. Se tiene que abrir el mensaje, despues abrir el fichero comprimido y despues ponerle una clave de acceso que da en el cuerpo el mensaje que esta en ingles. No se activa solo. Tiene caracteristica de puerta trasera.
En la lista hasta ahora existia un filtro, a parte del antivirus, que impedia mandar ficheros superiores a 40Kb y los nuevos hackers han conseguido enviar ficheros de solo 12 kb.
A partir de ahora, y como dice Maria Jesus no habra posibilidad de mandar ningún tipo de archivo . Los ficheros que sean necesarios distribuir por su interes estaran solo colgados en
http://mar.uninet.edu/zope/arch/af, y se dará aviso cuando se haga o se actualize.
Por la rapidez en que ha ocurrido todo y por las caracteristicas del virus creo que nadie ha sido afectado, sin embargo si hay alguien que crea poder estar afectado que nos mande un mail a los moderadores para solucionarle el problema.
Existen herramientas para comprobar si existen virus como en
http://security.symantec.com/sscv6/default.asp?productid=NSW2003&langid=sp&venid=sym
y darle en buscar virus
Perdón por las molestias, y decir que dificilmente, muy dificilmente, por no decir imposible, que trae mala suerte, volverá a ocurrir.
Moderadores de la lista
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <http://listas.uninet.edu/pipermail/af/attachments/20040304/894e62f4/attachment.htm>
Más información sobre la lista de distribución AF