|
Controlado desde el
19/10/97 por NedStat
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro
visitante número desde
el 12 de agosto de 1996
| Microsoft distribuye el virus Nimda por accidente | ||
|---|---|---|
VSantivirus No. 708 - Año 6 - Sábado 15 de junio de 2002 Microsoft distribuye el virus Nimda por accidente http://www.vsantivirus.com/15-06-02.htm Por Jose Luis Lopez videosoft@videosoft.net.uy Accidentalmente, Microsoft ha distribuido el virus Nimda a través de las versiones de Visual Studio .NET destinadas al mercado sur-coreano, reveló el viernes un representante de la compañía. Según Microsoft, el virus fue adquirido cuando una tercer compañía tradujo al coreano el paquete de herramientas contenidas en su producto Visual Studio .NET. Los productos afectados son el Microsoft Visual Studio .NET en sus versiones Professional Edition, Enterprise Architect Edition, Enterprise Developer Edition, Academic Edition y Trial Edition, y Microsoft Visual Basic .NET, Microsoft Visual C# .NET y Microsoft Visual C++ .NET (todos del 2002). El anuncio fue hecho por Christopher Flores, jefe de producto para Visual Studio .Net, quien se apresuró a indicar que ninguna otra versión del mismo ha sido infectada, como así tampoco hay reportes de sistemas afectados por esta partida. El archivo infectado se encuentra almacenado junto a los archivos de ayuda, pero dicho archivo es creado por el propio Nimda, por lo tanto el sistema de ayuda del Visual Studio .NET jamás hace referencia ni intenta abrir dicho archivo. Aún cuando el gusano se ejecutara, el mismo no podría propagarse a través del sistema de los desarrolladores que usen el producto de Microsoft, ya que el virus solo se ejecuta en Internet Explorer 5.5 o inferior. Visual Studio .NET requiere Internet Explorer 6.0 como browser para su correcto funcionamiento. Flores agregó que "no se han registrado infecciones, y de hecho es casi imposible conseguir que el gusano se ejecute en computadoras con Visual Studio .NET instalado", y agregó "Es sumamente improbable que un desarrollador se pueda llegar a infectar alguna vez con el Nimda, ya que se deberían modificar muchas cosas para intentar hacerlo, aún por accidente". Microsoft ya ha reemplazado el producto afectado, y a aquellos que ya lo han adquirido, se les ha ofrecido un teléfono para solicitar el reemplazo inmediato. Irónicamente, en su artículo sobre el tema (ver Referencias), Microsoft recomienda a sus clientes, que siempre se utilice una protección antivirus. Pero no es la primera vez que un virus se le escapa a Microsoft. En abril de 2001, veintiséis importantes empresas que pagaban un servicio premium a Microsoft, para recibir actualizaciones y parches (llamados hotfix), de una web exclusiva protegida con nombre de usuario y contraseña, recibieron como regalo el virus "Funlove". En agosto del mismo año, algunos servidores de MSN Hotmail, el servicio de correo gratuito proporcionado por Microsoft a más de 110 millones de usuarios en todo el mundo, estuvieron durante unas horas infectados por la versión más actual en ese momento del "CodeRed". Y según The Register, el reporte sobre los servidores de Hotmail infectados con dicho virus, no decía toda la verdad, ya que según espías de la publicación, el famoso gusano había infectado numerosos servidores internos de la red principal de la poderosa compañía, cosa que fue mantenida en secreto o sencillamente ignorada. En ese entonces, The Register mencionaba que uno de los mayores problemas de seguridad de Microsoft, era su personal, jóvenes que apoyados en sus conocimientos y en su situación de poder, deciden hacer sus vidas más fácil, ignorando o salteándose todas las reglas, dejando de ese modo a la compañía vulnerable al simple descuido de algún empleado, que conectó su PC portátil, infectada con el gusano, a la red corporativa, iniciando la infección. Otros casos, hablan de la falta de actualización de los antivirus usados en Hotmail. Lo del Nimda pudo ser un accidente que le puede pasar a cualquiera, pero las opiniones de la publicación The Register de hace un año, nos deben servir al menos, antes de sacar otras conclusiones, para entender que no debemos confiar en absolutamente nadie más que nosotros mismos, examinando todo software al ejecutarlo por primera vez, y siempre con antivirus estrictamente actualizados. Referencias: Virus Found in Korean Language Version of Visual Studio .NET http://support.microsoft.com/...ID=KB;EN-US;Q323302& VSantivirus No. 294 - 28/abr/01 Microsoft, los virus, y una asignatura pendiente http://www.vsantivirus.com/28-04-01.htm VSantivirus No. 397 - 9/ago/01 Hotmail, el correo de Microsoft, víctima del CodeRed http://www.vsantivirus.com/09-08-01.htm VSantivirus No. 399 - 11/ago/01 La historia secreta de Microsoft y el CodeRed http://www.vsantivirus.com/11-08-01.htm VSantivirus No. 169 - 24/dic/00 PE_Funlove.4099. No puede ser eliminado desde Windows http://www.vsantivirus.com/funlove.htm VSantivirus No. 393 - 5/ago/01 Aparece nueva variante del CodeRed con puerta trasera http://www.vsantivirus.com/05-08-01.htm (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com |
||
