[eside-ghost] Storm Worm

Fernando de Urien y Muñiz zefe en rigel.deusto.es
Jue Oct 4 20:47:49 CEST 2007 

Jelou,
Habéis probado a poner un xp con sp1 en cualquier red con una ip pública?
(Condiciones del pc muy típicas teniendo en cuenta lo descuidad que es la gente)(a veces tb por desconocimiento)

Yo he probado con cable de euskaltel y umts de vodafone. (Pruebas de concepto ;). )

Resultado... El pc dura sin infección unos 35 segundos.

Yo ya empiezo a concebir las redes "infestadas". Me parece un derroche de tráfico. Tengo pendiente hacer un analisis del tráfico que supone por usuario. :p

El caso es que en tarifas planas con lïmite de volumen de datos, ese tráfico tb es facturado (aunque tu firewall lo corte, si que ha llegado al interfaz de red)

Pese a que considero que los operadores solo deberían dar canuto (lo cual no les conviene... Pero esto es otro tema) creo, que empezamos allegar a un umbral en la que debrían capar cierto tráfico (netbios y tal) (quizás todo el generado por win ;) )

Esta opinión es muy discutible :) 
Que opináis??

Zefe
-----------------------------------------------
Gracias a la tecnología móvil, podemos enviarle este correo pese a no estar delante del pc. ¿A qué espera su empresa?


-----Original Message-----
From: Juanval <juanval en gmail.com>

Date: Thu, 4 Oct 2007 20:20:55 
To:"Lista de eside-ghost" <eside-ghost en deusto.es>
Subject: Re: [eside-ghost] Storm Worm


On 10/4/07, Gorka Rodriguez <scmailon en gmail.com> wrote:
> Joder,
>
> El que lo ha hecho es el puto amo. Esperemos que las utilidades sigan siendo
> tan innocuas... quien sabe lo que podria hacer con un numero muy alto de
> infectados. La verdad esque las posibilidades son muy grandes jeje.
>
> Thanks por el mail,

Han bloqueado a base de DDoS las páginas que intentaban algún tipo de
ataque contra el troyano... Tienen capacidad suficiente como para
mandar al carajo la infraestructura de red de paises enteros... Por no
hablar de las ingentes cantidades de spam que envia... A mi no me
parece demasiado inocuo, la verdad :-S

Y el problema es que es muy complicado acabar definitivamente con el
troyano.La gente que lo diseñó está haciendo mucho dinero con él, y no
creo que vayan a irse a casa por las buenas sin pelear antes por todos
los medios. Y los medios que tienen superan a los de cualquiera que
pretenda darles caza...

taluegooo
_______________________________________________
eside-ghost mailing list
eside-ghost en deusto.es
https://listas.deusto.es/mailman/listinfo/eside-ghost

Más información sobre la lista de distribución eside-ghost