Mydoon no aprovecha ningun bug de windows que hayan corregido, en ese sentido no basta con actualizar el sistema.
Hola Marcel,
Poos, creo que MyDomm, así como la mayor parte de los virus que circulan por ahí, utiliza una de las siguientes técnicas:
- Fichero adjunto en formato .ZIP Si no ejecutas el adjunto, no se infecta el equipo. Se trata de "ingeniería social"
No solamente .zip puede venir en html o en muchos otros "ejecutable" recuerda que windows no necesariamente te pregunta para ejecutar algo, basta con que el programa se autentifique como seguro y ya esta, y como se autentifica ?? pues simplemente copias la autentificación de algún software seguro ( disculpen pero son muy aweonaos estos de microsoft )
- Fichero incrustado en el mensaje Mediante el método del <iframe> oculto. Creo que ya está corregido y existe un parche. De todas formas, se soluciona configurando la seguridad de las zonas aunque no tengas actualizado el sistema
Esta bien, desactiva el antivirus y te mando uno de muestra, lo previsualizas y me cuentas como te fue ;-) A mi me gusta previsualizar mi correo dado el enorme volumen del mismo y claro me apoyo que trabajo detrás de un firewall y además tengo mi antivirus muy actualizado, y ojo cuando sale un virus como mydoon el parche sale en cuestión de horas. No todas las fallas de windows se corrigen al actualizar ten mucho cuidado con eso.
Y el último método, del que no hay noticias que haya sido utilizado con un virus de forma masiva es el de la falsificación de la URL, que también está corregido.
Vamos, que si uno se infecta hoy en día es porque no tiene bien configurado su sistema, o no lo tiene actualizado. Personalmente no comparto la metodología de un programa antivirus, la sigo viendo muy localizada y no se adelanta a un
Existen multitud de virus a los cuales Windows aun es vulnerable, aun cuando tengas la última actualización y todo eso, y no solo virus sino ataques que puede hacer un niño de 8 años, a traves del ie, el hecho que dichos virus no esten en circulación se debe exclusivamente a que no alcazan la masa critica de infección gracias al masivo uso de antivirus, incluso el antivirus o firewall es necesario para lograr instalar windows en algunas ocaciones, por ejemplo cuando tienes adsl te puedes infectar con blaster en el mismo proceso de instalación, lo cual te imposibilita realizar una actualización, y solo lo puedes solucionar con un firewall y un antivirus. Aunque un firewall y un antivirus en windows es mucho menos seguro que no tener firewall ni antivirus pero con linux, eso no quiere decir que no sea necesario. Por eso aun existe una buena cantidad de pc?s con blaster por ahi y bien que se publico el parche o no ??. Me parece que te mal acostumbraste con linux, en donde si hay una falla de seguridad se corrige, pero en windows no siempre son corregibles dichas fallas.
posible ataque, sino que son dependientes del mismo. El antivirus debería venir de serie en el propio S.O., o lo que es lo mismo, que no pudiera ejecutar una instrucción que le afecte a él mismo o que al menos, pida permiso.
Bueno no pidas tanto que quieres incluir el antivirus en el kernel de windows ??? y para que ??? Eso es ilegal, windows es un monopolio y no puede llegar he incluir todo lo que se le ocurra. Ademas incisto windows no es linux puedes ponerlo como sea que siempre será vulnerable, aqui de nuevo te mal acostumbraste a que los procesos de kernel son muy seguros, pero eso no pasa en windows, recuerda por ejemplo que en windows cualquier aplicación puede llegar comunicarse y enviar instrucciones a otra con un minimo de seguridad en el proceso( incluyendo por supuesto al kernel ). Por eso la frase que Windows es un bugs, sus fallas están en el diseño original que no fue pensado para que se comunicara con otras maquinas y sería realmente muy dificil lograr cambiar eso, por lo menos aun no se logra. Bueno yo siempre recomiendo que si trabajas con wilson en un ambiente casero, y por lo tanto no cuentas con sistemas corporativos de seguridad ( firewalls de hardware y esas cosas ) entonces no navegues en internet con wilson, asi de simple y si es absolutamente necesario entonces usa un antivirus y un buen firewall y manten tu sistema constantemente actualizado, no instalar software de revistas o de extraña procedencia, ya que la falta de fuentes en windows hace más facil la inclusión de spyware en los binarios ( kazaa por ejemplo ).
;-)
Un saludo.
igual
-- Camaleón
Marcel