Google Reader infectado de virus

@camelot , buen apunte

Alexliam; ¿en vez de echarle la culpa a los usuarios de que pinchen donde no deben, no nos debíamos preguntarnos el porqué de que un usuario que pinche no debe acabe con un ordenador infectado?. Porque, lo siento a todos los que usáis ese razonamiento, pero la culpa del diseño de Windows no la tienen los usuarios. Pongamos que compro un coche de una determinada empresa que viene con un defecto de motor que hace que tenga problemas cuando voy a más de una determinada velocidad. ¿Quién tiene la responsabilidad de que tenga ese fallo?, ¿yo que conduzco por encima del límite que el motor soporta? ¿o la empresa que que me ha vendido un coche defectuoso!?.

Ahora que Windows ha patentado sudo (que gran paradoja verdad, cuando lleva desde los inicios de la informática inventado!), podrían pensar en usarlo y librarse del 99% de infecciones... como estas; que son irrisorias.

se me olvidaba; http://www.groklaw.net/article.php?story=200911110...

@6 No has entendido a que me refería exactamente. He dicho eso porque opino que Windows tiene un defecto de diseño inherente derivado de *no* estar pensado para entornos multiusuario y de redes. Esto tiene su reflejo en como Win gestiona los archivos de sistema y de usuario, los permisos de usuario, la instalación de programas etc. Este problema de seguridad en otros sistema operativos simplemente no pasaría (cualquier Unix como Linux o Mac), porqué? para empezar, por una cosa tan simple como los permisos de usuario!. Un usuario "normal" no necesita permisos de administrador por defecto. A eso me refería y por eso hablaba de "sudo"

Cuestión a parte, fíjate que no he necesitado recurrir a descalificaciones personales para contestarte.

Creo que la discusión sobre la seguridad de Windows en este caso no es muy oportuna porque en el caso presente para que se produzca la infección el usuario debe permitirla concientemente, es decir, es él quien debe aprobar la instalación del malware. Creo que este es el punto al que se refiere Alexliam cuando habla del sentido común del usuario, en otras palabras, un usuario más o menos enterado no caería en este engaño, se daría cuenta que algo anda mal: si tiene instalado el Flash Player ¿por qué tiene que volver a instalarlo?

Engaños de este tipo también han aparecido para Mac, que valdría la pena recordar también tiene terminal/consola como Linux y todo derivado de Unix. ¿Cómo es que funcionan en Mac si también tiene un mejor sistema de permisos de usuario? Sencillamente porque en este tipo de engaños es el propio usuario el punto más débil de la cadena, el aprueba, da permisos, pone su password y listo.

Para ser justos, la diferencia es que en Mac es más fácil de quitarse el problema de encima, generalmente basta borrar los archivos conflictivos, mientras que en Windows a menudo hay que reiniciar en modo a prueba de fallos, escanear con un antivirus/antispyware y cosas por el estilo. Que tampoco son tan difíciles pero por supuesto requieren más pasos.

Me alegra que todos estén comentando en buena ley, así todos aprendemos un poco de la experiencia de cada uno.

#17 Álvaro
Ése es otro punto interesante, muchos antivirus ahora son bastante más efectivos contra este tipo de amenazas.

En mi trabajo un compañero bajó un ejecutable sin saberlo, en su caso no se trataba de FlashPlayer sino de unos códecs que supuestamente el sistema necesitaba para reproducir unos videos. La cuestión es que me llamó porque a pesar de haberlo intentado dos veces el antivirus "no lo dejaba" y quería saber como desactivarlo... algo alarmado fui a su oficina y al revisar la carpeta de Cuarentena noté que el archivo conflictivo se originaba en la carpeta Temp... es decir, el malware logró descargarse pero cuando quiso instalarse el antivirus lo bloqueó.

Ciertamente los antivirus no son infalibles, pero también han mejorado su cobertura con relación a estos problemas conocidos.

3# En este caso tu explicación no vale ya que necesita de ser ejecutado. Ya se han visto malware similares en MAC, donde entrabas en una página porno y te pedía unos codecs y al final te infectaba.

No importa el SO, pero si ejecutas algo y no tienes un programa para verificar el archivo (antivirus), estas a merced del creador del virus.

Si creas un script en Linux para borrarlo todo y lo ejecuta un infeliz, se quedará sin SO. Solo es necesario que esta persona ejecute ese archivo.

#9, ¿Cuántos Windows 7 puede haber ahora mismo? Y de ese pequeño porcentaje ¿Cuántos usuarios usan la cuenta de "usuario sin privilegios"?

En GNU/Linux absolutamente todos los usuarios menos root no tienen privilegios de administrador ni tienen manera de obtenerlos sin permiso de él. Que W7 esté muy bien no significa que los problemas de Microsoft se hayan acabado con tantos millones de PCs con SOs prehistóricos en temas de seguridad. Windows XP sigue siendo el más usado, y es el que más sufrirá éste problema.

@Miguel Branco, creo que lo que dices debería enfocarse así:

Al usuario le envían a una página que no es y comete una serie de imprudencias. Lo similar en coche sería:

El conductor va normal en ciudad cuando tiene una señal diciendole que la derecha es sentido único, sin embargo tiene un cartel de dirección prohibida y un camión viniendo a 10 metros, si la señal está mal, pero coño dos dedos de frente.

Otro caso sería:

El usuario va a ver porno a sitios poco fiables sin antivirus y con IE6

El usuario va a 270 por la autopista, sin cinturón de seguridad en un 2cv.

#25... sencillamente patético. Simplemente dime un ejemplo de aplicación en Linux u OSX que no funcione correctamente.

Punto 1: No vale citar aplicaciones cargadas bajo Wine Punto 2: No vale citar aplicaciones calificadas como virus.

Y seguramente te adelanto parte de la respuesta. Si una aplicación en Linux u OSX no funciona correctamente, el único culpable es el desarrollador/es de la aplicación, no el sistema operativo.

Una aplicación en nativo para un OS debe funcionar a la perfección. Y si la aplicación es portable (caso por ejemplo de aplicaciones JAVA) y está bien hecha aprovechando correctamente los niveles de abstracción que te da JAVA en su API, va a funcionar de manera idéntica en todos los sistemas.

Si no mira eclipse, netbeans o azureus (está última es caca).

hasta donde yo se en windows existe la cuenta de administrador (como el root de linux) claro que la gente/usuarios no la activen es otra cosa pero no digan que windows no tiene esos privilegios tan "altos de seguridad como linux" (uso vista y opensuse 11.1) en linux claro que tienes que ser root para instalar programas y aqui tambien podemos caer por inocentes al bajar algo (si ya se que los paquetes se revisan y testean antes de empaquetar) pero al ser de codigo libre, cualquier mortal puede revisar las lineas de codigos/fuentes y puede haber la posibilidad de que alguien inserte un regalito y listo o acaso nosotros en linux antes de instalar algo nos leemos o revisamos todo el codigo fuente? lo dudo!! hacemos el clasico click click aceptar de windows!!! La cuestion es sentido comun y prevencion por donde navegamos y lo que descargamos eso es lo mas importante

¿ Lo reconoce algún antivirus ?

En mi caso particular, cada que voy a instalar algo, el UAC me avisa del riesgo, además, en el navegador, al intentar instalar algo, me pregunta si estoy de acuerdo, poniendome el nombre del desarrollador (creo que este nombre, esta basado en una firma digital) por lo que me parece que en caso de infectarme es porque soy verdaderamente necio. Y ante eso, no hay nada en este mundo que lo detenga. Porque, ¿quien va a querer un sistema operativo que no le permita cumplir sus necedades y caprichos?

@Cronos, hay aplicaciones y aplicaciones, no es lo mismo una aplicación que muestre colores en pantalla a otra que modifique archivos del sistema (o controladores) en ese caso se necesitan provilegios de administrador (Hablo de Mac OS X). Si en Windows ejecutas una aplicación con permisos de administrador esta podrá hacer lo que le venga en gana. En Mac OS X no, si va a modificar un archivo de sistema, entrar a llaveros, modificar un controlador o cosas por el estilo te pide contraseña. Como ves no es tan simple como decir que un virus es un programa entonces en mac no se pueden ejecutar programas que es a grosso modo lo que dijiste tu.

#16 Me parece Lógico que la mayoría usuarios de Windows utilicen la cuenta de administrador como predeterminada. Me explico, si por ejemplo yo compro un sistema operativo, de seguro querría poder hacer lo que me plazca con el y no tener cartelitos de "Accion Restringida". Es como tener una bóveda y no tener acceso a un compartimiento...

Claro que esta ventaja tambien es una desventaja (Usuarios avanzados/Usuarios novatos), pero la idea de los desarrolladores de Windows no fué mala. De hecho es exelente que actualmente se esté renforzando la seguridad de estos sistemas sin quitar al ADMINISTRADOR la oportunidad de disfrutar de la casi totalidad de sus funciones.

Sé que aveces es necesario que algunas cosas estén restringidas, pero compararé esto a un coche: no te lo compras si no lo sabes usar y mantener. Creo que cada usuario de un PC Windows (o un aspirante) sabe que existen los virus, y que hay soluciones a ellos. Que no quieras ponerle atención es cosa tuya.

Los temas de virus en Windows me son cada vez mas raros (inusuales) que antes. Antes para mí eran temas de suma importancia, pero ya son como las vacunas contra la gripe que se están dando aquí en Canadá. ¿La quieres? Infórmate y ve a uno de los centros de vacunación. Ya cuando te vacunas estás como yo, viviendo la vida ;)

#2 + razón q un santo... voto positivo =)

cuando aparezca el próximo virus que se expanda por correo el titular será "Outlook/Gmail infectado de virus". si es que...

#9 Retomando lo que dice #10, en sistemas UNIX, los privilegios de administración no se comparan a los privilegios de administración de Windows, un superusuario de GNU/Linux puede hacer algunas cosas (como instalar programas y demás), pero tengo entendido que hay cosas que ni siquiera el superusuario puede hacer.

Es mito de que en GNU/Linux los virus no existen, aunque no de la misma manera que en Windows, pero existen, pero de la misma manera como solo el superusuario puede ejecutar archivos de instalación y solo el podría instalar el virus en cuestión, pero ¿Vino ese archivo de una fuente segura? ¿Decía ser un archivo de codecs con cualquier licencia y de instalación gratuita en mi SO? ¿Venía de la pagina del autor de dichos codecs? ¿Existe una alternativa a tal aplicación en mi SO que pueda obtener desde repositorios o paginas especializadas? ¿Porqué carajos mi SO necesita de aplicaciones que no vengan de un repositorio oficial o un repositorio comprobado? ¿De verdad necesito instalar esta aplicación que me ofrece cierta web, para que necesito instalar ese tipo de aplicación si es solo un reader (porque me imagino que la supuesta pagina de youtube donde esta este dichosos virus debe ofrecer una opción de descargas y si fuera automática debería ofrecer una opción de ejecución, como lo hace Firefox, Opera, Safari, Konqueror, Midori o cualquier navegador decente)?

No se, no digo que Windows sea mejor/peor que GNU/Linux, viene con algunas opciones de seguridad desfasadas o ineficientes, pero debe haber algo de materia gris que me diga "NO INSTALES ESO, PARA QUE LO NECESITAS?, ES SEGURO?" y bla bla bla

Solo un comentario al respecto de Windows, desconozco si en Vista y 7 ocurre lo mismo pero en mi época como ténico informático la inmensa mayoría de los clientes a los que atendía tenían como cuenta de usuario habitual la de administrador. Como consecuencia sus equipos eran autenticos ecosistemas. Todo ello es posible porque Windows permite que esa cuenta tan importante la uses como habitual. En GNU/Linux, en las distintas distribuciones que he probado, usar la cuenta de root es "incómodo" (por ejemplo en Ubuntu no se crea contraseña de root con lo que es imposible usarla como propia y hay que recurrir a sudo) y acabas trabajando con una cuenta de usuario convencional. De todos modos como se dijo en un comentario anterior no hay software a prueba de tontos.

Fuera de cualquier discusion, se me ha hecho de lo mas divertido haber leido inicialmente el articulo desde el Google Reader XD

...inmediatamente pense: QUE BUENO QUE NO COMPARTO MIS ELEMENTOS! :P

@Camelot: Muchas gracias por la extencion de la informacion ^-^

Si no me equivoco, en Mac OSX no tienes porque entrar como Root para instalar programas digamos "normales". Así, para instalar por ejemplo, un procesador de textos, o un navegador, etc. puedes hacerlo desde una cuenta normal.

Ahora, si para instalar un programa te pide la contraseña de root, pues ya sabes que te la estas jugando y tú veras tú si confias en la fuente de donde sacaste el programa...

No se como será en Linux o en los nuevos Windows, pero desde luego está claro que no necesitas utilizar una cuenta Root diariamente, por lo menos en OSX, ya os digo.

# 27 Es un error por parte de vos decir que Gnu/Linux no esta expuesto a virus debido a que el SO de Microsoft es más popoular, eso es un total error y demuestra, lamentablemente, que no conoces demasiado de Sistemas basados en Unix.