Notícia publicada por brain em janeiro 28, 2004 10:02 AM
| TrackBack
O vírus MyDoom, que entre outras coisas transforma as máquinas Windows infectadas em centros de ataque contra o site da SCO (conforme noticiamos ontem) é um recordista de velocidade de infecção - minha caixa postal recebeu 129 cópias nas últimas 30 horas, por exemplo. E a SCO não poderia deixar passar a oportunidade de aparecer na imprensa, oferecendo US$ 250000 por informações que levem à captura do autor do vírus.
Enquanto isso, Bruce Perens publicou uma carta aberta falando sobre quem teria interesse em "incriminar" a comunidade do software livre assim, e sugerindo que todos os membros da comunidade façam sua parte para esclarecer que esta não é a nossa arma na guerra.
Ta parecendo que a SCO ta querendo o caso do linux de lado temporariamente ... do tipo desviar a atenção para este virus.
Ta parecendo que a SCO ta querendo colocar o caso do linux de lado temporariamente ... do tipo desviar a atenção para este virus.
Essa SCO tah quebrada e ainda oferecendo grana pela captura de um cracker!
Esse é o fim da picada! (se é que a picada tem fim!)
Como eu to usando windows esses dias, eu desabilitei o antivirus do windows e do e-mail, já que e por uma boa causa ;-)
hehehe, CBral quando fiquei sabendo do Vírus eu ia atualizar o meu antivírus, mas acho que não...
Mas a causa é nobre, no máximo vou ter que reinstalar o Windows....
Fui eu fui eu... falem para a SCO q fui eu que fiz o virus e a gente divide a grana... hahahah
O problema maior é que os administradores de correio também deveriam ajustar seus scanners para não fazerem "bounce" (devolução) para mensagens que contém este tipo de vírus.
Aqui fizemos isso.. Primeiro a mensagem é scaneada e se o Mydoom for detectado ele não entrega ao destino e não devolve ao remente (que muitas vezes é falso ou nem existe), dando o alerta apenas ao administrador local.
Isso evitaria uma série de problemas e confusões....
Esses vírus microsoftianos sempre acabam atingindo qualquer um da rede. Esse ainda é pequeno, o pior foi a onda passada de receber um falso update do Windows com 160KB cada e-mail!
Ae SCO eu sei quem criou !!! Me da meus 250000 ae !!!!!!
Quem escreveu o virus foi o Bruce Perens mesmo !!! Ele tem duas faces !
E tb outra !
Todos metem o pau na SCO mas esquecem da "Microsoft do Linux" ou seja Red Hat
O RSM postou algo interessante. Hoje acordei e me deparei com várias mensagens de bounce devido a este vírus. Na maioria dos casos, além de inútil, ele aumenta o tráfego dos MTAs de modo geral.
Eu tambem queria desativar o bounce só para o virus MyDoom, mas utilizo amavis, e não sei como fazer isso, sei que ele tem uma opção genérica, para todos os e-mails com virus.
Alguém se habilita a fazer um tutorial?
Camarada Chimpa,
Só uma pequena correção:
"A RSM" é que está correto, ok? ;o)
E para Julio,
Quanto ao Amavis infelizmente não tenho como ajudar, pois trabalho com o qmail-scanner e não sei como o Amavis funciona...
isso ae pessoal, o virus atua dia 1/02 e eh domingo..... uma ligaçao por pulso... todo mundo rodando ruwindows... :-P
Isso ae negada!
Todo mundo infectado domingo, huhuz! =D
Vou rodar essa praga aki no meu VMWare com ruindows, hahaha! =)
Poxa, é ela! RSM foi mal ;-)
Aproveitando as desculpas, quem usa qmail-scanner:
- edite o script perl
- procure a linha:
my $NOTIFY_ADDRS='sender,admin';
- meio obvio né? basta retirar o sender da variável.
Note que essa mudança afeta *qualquer* vírus, não somente o mydoom. Olhando no código não vi suporte do qmail-scanner para enviar ou não notificação baseada no nome do vírus... mas não é difícil implementar ;-)
Ae pessoal, para configurar o amavis para nao responder basta editar a linha:
my $warnsender = "yes" - so mudar para no :)
so alegria...
"e não devolve ao remente (que muitas vezes é falso ou nem existe)"
Ufa! Já tava ficando preocupado, andei recebendo quilos (tá, uns 15) de bounce de endereços que nunca ouvi falar. Como não acesso mais com o Rwindows (PageMaker e Photoshop :( ), estava suspeitando de sequestro de caixa postal, mesmo com troca de senha.
Esse vírus é terrível, com certeza foi criado por algum coitado da vida achando que assim estaria defendendo o kernel Linux.
Na verdade nem está, está sim é prejudicando uma droga de uma empressa que com certeza usará isso contra os leigos como algo do tipo que eu vi que saiu na folha de são paulo: "MyDoom pode ser arma do linux!" Alguma chamada desse tipo e a notícia dava a entender que isso seria bom p/ o linux...
No "The Register" sai uma publicacao de um artigo escrito por John Leyden que tra o titulo de
"Viruses and hackers make Windows more secure"
Leitura mais do que recomendada.
http://www.securityfocus.com/news/7927
E ja temos uma variante pronta a atacar a Microsoft:
"Variante do vírus MyDoom está programada para atacar a Microsoft"
http://informatica.terra.com.br/interna/0,,OI261505-EI559,00.html
Bonito é ver isso no site da SCO:
Error
FW-1 at tw-vw-sco-ut-00: Failed to connect to the WWW server.
Chimpa,
No qmail-scanner já existe um código para não enviar notificação para o sender de acordo com tipo de vírus. E usa-la é melhor do que tirar qualquer notificação para o sender.
Procure pela linha que contém "silent_viruses_array"
O único problema é que tive que fazer um pequeno ajuste para que ela funcionasse corretamente, pois o bloqueio de anexos .exe no quarantine-attachments estava tendo prioridade sobre o virus-scanner e esta rotina não chegava a ser executada. Mas depois do ajuste funcionou bem...
RSM vc está certa (denovo!)
Basta adicionar o nome que seu anti-virus reporta o MyDoom no array silent_viruses_array e depois modificar o quarantine-attachments (*.exe).
Valeu pela dica!
Alguém por favor mande a SCO depositar o prêmio na minha conta, que eu confesso... FUI EU O CRIADOR DO MYDOOM.
Fui eu, Fui eu!
Avisem logo a eles... FUI EEEEEEEEEU!
Eu qro essa grana!
Teoria sobre o Virus
1º o virus faz um DoS no site da SCO, certo?
2º a SCO oferece 250k por pista, mas ela esta quebrada.certo?
resultado obvio:
Foi a SCO que fez o virus, ofereceu 250k por pistas que sabe que nao vai receber, no dia 1º de fev. todo mundo vai acessar o site pra ver se o virus funcionou, com certeza vai ser o dia de maior visitação no site da SCO (isso por si so ja vai ser um DoS), bom entrando no site vamos ver alguma critica ao Linux ou mais alguma "prova" de que o codigo do kernel pertence ao SCO... etc, etc, etc
Ahe galera...vamos detonar. Vida longa para o kernel e um pacotaço pra SCO (bem feito...essa cachorrada merece mesmo). Galera, alguém sabe me dizer cumé ki si instala o Ruindow$...quero entupir meu pc com mydoom e defecá-lo na SCO. Todo mundo na WEB meia-noite em diante, dial-up ou banda larga...eu não concordo muito com isso mas a causa é justa. Quanto a Maicro$ofiti, ela se protegeu (correu do pau), usando Linux para seus servidores...hehehehehehehehe
Comentários desativados: Esta discussão é antiga e foi arquivada, não é mais possível enviar comentários adicionais.