|
Controlado desde el
19/10/97 por NedStat
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro
visitante número desde
el 12 de agosto de 1996
| CodeRed. Un cuento de llaves y cerraduras | ||
|---|---|---|
VSantivirus No. 394 - Año 5 - Lunes 6 de agosto de 2001 CodeRed. Un cuento de llaves y cerraduras Por José Luis López La aparición de la nueva versión del CodeRed, no hace más que confirmar lo tentador (y fácil) que es explotar lo que no es otra cosa que un terreno fértil para que los escritores de virus prueben su ingenio. Lo incongruente de esto, es que se lo permitamos hacer. Es que, más allá de la existencia de la vulnerabilidad en si, existe el hecho irrefutable que esta falla no es nueva. Fue advertida por el propio Microsoft en junio de 2001 (ver VSAntivirus No. 348). Desde ese momento existe el parche que la corrige. Bajo este punto de vista, resulta por lo menos inaudito, que los niveles de propagación hayan llegado a los puntos que llegaron. Y más increíble aún, que surjan nuevas variantes, que se basan en la misma falla para explorar nuevas opciones. Porque en definitiva, eso es lo que hace la nueva versión del CodeRed. Al enviarme los artículos que publicamos en este número, Alejandro Rodríguez, colaborador de nuestro sitio, reflexionaba sobre dos puntos que compartimos totalmente, y que él explica en su artículo. Yo me permito agregar otras reflexiones. Es evidente que hoy día, usar una computadora prácticamente sea cosa de niños. Esto puede ser bueno o malo, porque no hay nada absoluto en este tipo de concepto. Lo bueno, es la posibilidad de comunicación, de divulgación, y de desarrollo que ello acarrea. Lo malo también es evidente, con esto, somos todos más vulnerables. Pero, ¿no somos nosotros mismos los culpables de permitir esto?. Porque, de nada vale tener una cerradura a prueba de todo, si perdemos la llave, y no cambiamos la cerradura. La segunda reflexión, pasa por las fallas de los productos. Más allá de la irresponsabilidad que pueda existir, está el hecho de que a medida que los diferentes programas se hacen más grandes (en tamaños y en posibilidades), también aumentan los riesgos de dejar "agujeros" que tarde o temprano alguien explotará maliciosamente. CodeRed no debería haber tenido tanto "éxito". Simplemente está usando una llave que perdimos hace más de un mes. Pero eso ocurre, y a medida que el software se haga más grande y complejo (se supone que para "facilitarnos" más las cosas), más llaves serán perdidas. Sería bueno pensar que al menos, si nos pasa a nosotros, cambiaremos lo antes posible la cerradura. Ver también: 06/ago/01 - La aplicación de parches y el nuevo virus CodeRed 06/ago/01 - CodeRed. La tercera versión del gusano examinada a fondo 05/ago/01 - Aparece nueva variante del CodeRed con puerta trasera 03/ago/01 - En 1988 fue el Morris. ¿En el 2001 es el CodeRed? 02/ago/01 - CodeRed volvió y seguimos vivos... pero... 30/jul/01 - Internet al borde del colapso por culpa de un virus 23/jul/01 - CodeRed se transforma y se hace más peligroso 20/jul/01 - CodeRed. Un gusano en la memoria de los servidores 21/jun/01 - Vulnerabilidad en las extensiones ISAPI en IIS (MS01-033) (c) Video Soft - http://www.videosoft.net.uy |
||
