Video Soft BBS


Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

Controlado desde el 19/10/97 por NedStat

VSAntivirus   
Esta página es un servicio gratuito de Video Soft BBS -
SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número  desde el 12 de agosto de 1996

Microsoft distribuye el virus Nimda por accidente
 
VSantivirus No. 708 - Año 6 - Sábado 15 de junio de 2002

Microsoft distribuye el virus Nimda por accidente
http://www.vsantivirus.com/15-06-02.htm

Por Jose Luis Lopez
videosoft@videosoft.net.uy


Accidentalmente, Microsoft ha distribuido el virus Nimda a través de las versiones de Visual Studio .NET destinadas al mercado sur-coreano, reveló el viernes un representante de la compañía.

Según Microsoft, el virus fue adquirido cuando una tercer compañía tradujo al coreano el paquete de herramientas contenidas en su producto Visual Studio .NET.

Los productos afectados son el Microsoft Visual Studio .NET en sus versiones Professional Edition, Enterprise Architect Edition, Enterprise Developer Edition, Academic Edition y Trial Edition, y Microsoft Visual Basic .NET, Microsoft Visual C# .NET y Microsoft Visual C++ .NET (todos del 2002).

El anuncio fue hecho por Christopher Flores, jefe de producto para Visual Studio .Net, quien se apresuró a indicar que ninguna otra versión del mismo ha sido infectada, como así tampoco hay reportes de sistemas afectados por esta partida.

El archivo infectado se encuentra almacenado junto a los archivos de ayuda, pero dicho archivo es creado por el propio Nimda, por lo tanto el sistema de ayuda del Visual Studio .NET jamás hace referencia ni intenta abrir dicho archivo.

Aún cuando el gusano se ejecutara, el mismo no podría propagarse a través del sistema de los desarrolladores que usen el producto de Microsoft, ya que el virus solo se ejecuta en Internet Explorer 5.5 o inferior. Visual Studio .NET requiere Internet Explorer 6.0 como browser para su correcto funcionamiento.

Flores agregó que "no se han registrado infecciones, y de hecho es casi imposible conseguir que el gusano se ejecute en computadoras con Visual Studio .NET instalado", y agregó "Es sumamente improbable que un desarrollador se pueda llegar a infectar alguna vez con el Nimda, ya que se deberían modificar muchas cosas para intentar hacerlo, aún por accidente".

Microsoft ya ha reemplazado el producto afectado, y a aquellos que ya lo han adquirido, se les ha ofrecido un teléfono para solicitar el reemplazo inmediato.

Irónicamente, en su artículo sobre el tema (ver Referencias), Microsoft recomienda a sus clientes, que siempre se utilice una protección antivirus.

Pero no es la primera vez que un virus se le escapa a Microsoft.

En abril de 2001, veintiséis importantes empresas que pagaban un servicio premium a Microsoft, para recibir actualizaciones y parches (llamados hotfix), de una web exclusiva protegida con nombre de usuario y contraseña, recibieron como regalo el virus "Funlove".

En agosto del mismo año, algunos servidores de MSN Hotmail, el servicio de correo gratuito proporcionado por Microsoft a más de 110 millones de usuarios en todo el mundo, estuvieron durante unas horas infectados por la versión más actual en ese momento del "CodeRed".

Y según The Register, el reporte sobre los servidores de Hotmail infectados con dicho virus, no decía toda la verdad, ya que según espías de la publicación, el famoso gusano había infectado numerosos servidores internos de la red principal de la poderosa compañía, cosa que fue mantenida en secreto o sencillamente ignorada.

En ese entonces, The Register mencionaba que uno de los mayores problemas de seguridad de Microsoft, era su personal, jóvenes que apoyados en sus conocimientos y en su situación de poder, deciden hacer sus vidas más fácil, ignorando o salteándose todas las reglas, dejando de ese modo a la compañía vulnerable al simple descuido de algún empleado, que conectó su PC portátil, infectada con el gusano, a la red corporativa, iniciando la infección.

Otros casos, hablan de la falta de actualización de los antivirus usados en Hotmail.

Lo del Nimda pudo ser un accidente que le puede pasar a cualquiera, pero las opiniones de la publicación The Register de hace un año, nos deben servir al menos, antes de sacar otras conclusiones, para entender que no debemos confiar en absolutamente nadie más que nosotros mismos, examinando todo software al ejecutarlo por primera vez, y siempre con antivirus estrictamente actualizados.


Referencias:

Virus Found in Korean Language Version of Visual Studio .NET
http://support.microsoft.com/...ID=KB;EN-US;Q323302&

VSantivirus No. 294 - 28/abr/01
Microsoft, los virus, y una asignatura pendiente
http://www.vsantivirus.com/28-04-01.htm

VSantivirus No. 397 - 9/ago/01
Hotmail, el correo de Microsoft, víctima del CodeRed
http://www.vsantivirus.com/09-08-01.htm

VSantivirus No. 399 - 11/ago/01
La historia secreta de Microsoft y el CodeRed
http://www.vsantivirus.com/11-08-01.htm

VSantivirus No. 169 - 24/dic/00
PE_Funlove.4099. No puede ser eliminado desde Windows
http://www.vsantivirus.com/funlove.htm

VSantivirus No. 393 - 5/ago/01
Aparece nueva variante del CodeRed con puerta trasera
http://www.vsantivirus.com/05-08-01.htm



(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
 

Copyright 1996-2002 Video Soft BBS