|
Mostrando mensaje 212
|
|
< Anterior | Siguiente >
|
|
|
| Asunto: | VSantivirus No. 1163 Año 7, Sábado 13 de setiembre de 2003 | | Fecha: | Sabado, 13 de Septiembre, 2003 07:05:51 (-0300) | | Autor: | VSAntivirus.com <vsantivirus @...........com>
|
VSantivirus No. 1163 Año 7, Sábado 13 de setiembre de 2003
_____________________________________________________________
El boletín diario de VSANTIVIRUS - http://www.vsantivirus.com
VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy
_____________________________________________________________
1 - Barra multimedia en IE6 permite la ejecución de código
2 - Compartir es legal, Ribas lo que Ribas...
3 - Sobre derechos de autor de la música
4 - W32/Gaobot.AE. Peligroso gusano y caballo de Troya
_____________________________________________________________
1 - Barra multimedia en IE6 permite la ejecución de código
_____________________________________________________________
http://www.vsantivirus.com/vul-media-sidebar.htm
Barra multimedia en IE6 permite la ejecución de código
Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy
Una serie de nuevas vulnerabilidades que afectan al Internet
Explorer 6, fueron publicadas este fin de semana en Internet.
Combinando una de ellas con otra revelada hace unos días, es
posible la descarga y ejecución de archivos por el simple
acto de visitar una página Web maliciosamente construida.
Esta acción puede tener consecuencias muy graves en el
usuario, ya que es posible descargar y ejecutar cualquier
clase de código malicioso, y hasta borrar todos los archivos
del disco duro.
El Internet Explorer 6 permite visualizar contenido
multimedia desde una barra lateral que se despliega en el
navegador, sin necesidad de tener que cambiar a la ventana de
otra aplicación.
Si desde esta barra se intenta cargar un archivo desde un
host desconocido, o si se produce un error en la solicitud
HTTP de un host conocido, el IE muestra un mensaje de error.
Este mensaje está en la máquina local, y se obtiene mediante
una llamada tipo "res://[ubicación del archivo]".
Una llamada de este tipo, se refiere a un recurso que apunta
a un archivo local, y se carga en la zona de seguridad con
los mismos privilegios del usuario, "Mi PC".
Combinando esta acción con otro exploit publicado
anteriormente, relacionado con el protocolo "file:", es
posible ejecutar un script al visualizar una página HTML en
un sitio de Internet, el que a su vez puede crear,
sobrescribir o ejecutar archivos en la máquina del usuario.
Esto funciona en Windows XP con el Internet Explorer 6
incluso con las últimas actualizaciones.
La única solución es desactivar el Active Scripting, o
utilizar la configuración sugerida en el siguiente artículo:
Navegando más seguros y sin molestos Pop-Ups con el IE
http://www.vsantivirus.com/faq-sitios-confianza.htm
Es importante hacer notar que este método se basa en la
confianza a las páginas que son habilitadas, por lo que se
recomienda hacerlo solo con aquellas que son visitadas
regularmente.
* Relacionados:
Inyección de scripts en mensajes de error HTML
http://www.vsantivirus.com/vul-html-error.htm
Falla crítica en el Internet Explorer y como protegernos
http://www.vsantivirus.com/10-09-03.htm
Navegando más seguros y sin molestos Pop-Ups con el IE
http://www.vsantivirus.com/faq-sitios-confianza.htm
Parche crítico del Internet Explorer no funciona
http://www.vsantivirus.com/ev09-09-03.htm
MS03-032 Actualización acumulativa para IE (822925)
http://www.vsantivirus.com/vulms03-032.htm
Troj/Backdoor.Coreflood. Infecta desde páginas Web
http://www.vsantivirus.com/back-coreflood.htm
Troj/JunkSurf.A. Infecta con solo ver un HTML
http://www.vsantivirus.com/junksurf-a.htm
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
_____________________________________________________________
2 - Compartir es legal, Ribas lo que Ribas...
_____________________________________________________________
http://www.vsantivirus.com/compartir-legal.htm
Compartir es legal, Ribas lo que Ribas...
Nota VSA: Aunque este artículo se basa en la problemática
actual española, y contiene referencias al código penal de
dicho país (que puede diferir en lo aplicado por las leyes de
otros países), consideramos interesante su aporte como para
publicarlo en VSAntivirus.
Por David Bravo Bueno
david_bravo@supercable.es
"Una democracia no está segura si el pueblo tolera el
crecimiento de un poder privado hasta tal punto que se
convierte en más potente que el propio Estado democrático. En
esencia, eso es el fascismo". Franklin Delano Roosevelt.
Lo he visto publicado en Hispamp3 y en Bandaancha. Una niña
de 12 años está en la lista de los denunciados por la RIAA.
Esta joven delincuente se dedicaba sin escrúpulos a bajarse
canciones de los teletubbi sin pasar por caja. Las madres
cuando quieren que sus niños no sean traviesos les asustan
diciendo "que viene la RIAA". Son nuevos tiempos. Al
Ratoncito Pérez ya no hay quien se lo crea y al Coco le han
quitado el puesto de asustador profesional.
No me malinterpreten no es que yo diga que lo escandaloso sea
solo lo de este pequeño peligro para la sociedad, porque
también lo es el caso de los 260 denunciados restantes, pero
este ejemplo sirve para dejar claro de quiénes hablamos
cuando decimos "piratas". En ese saco entran desde niñas que
se bajan la canción de los Pokemón hasta adultos que usan
Internet para recuperar sus clásicos, son estudiantes de esos
de los que "nunca se meten en problemas", son trabajadores e
incluso en la lista también entra alguno que otro que siempre
ha sido defensor de la ley y del orden. Pero ¿qué esperaban?
¿Parches en el ojo y patas de palo? ¿Dientes picados? ¿Caras
de fugitivos? Díganme, ¿qué harán cuando el niño regordete
con gafas se siente en el banquillo de los acusados con cara
de "pero qué hago yo aquí"?
Si les soy sinceros los internautas nos empezamos a enfadar.
Antes, cuando saltó la noticia de la famosa denuncia, nos lo
tomamos a broma. Ya que nos llamaban "piratas" aparecíamos
por los foros de Internet presumiendo de parche en el ojo y
riéndonos del insulto. Pero la cosa ya no tiene gracia. Se
están repitiendo tantas veces las mismas consignas que ya son
nuestros propios compañeros de esta comunidad, aunque no
dejen de ser una minoría, los que aseguran lo que el
titiritero dice.
En la fabricación del consentimiento uno sabe que ha llegado
al éxito total cuando consigue imprimir la ideología hasta
tal punto que la transforma en un sentido común artificial. Y
no hay nada más difícil que discutir algo cuando la otra
persona piensa que lo que dice es evidente. Como lo obvio,
por definición, se argumenta por sí mismo es difícil luchar
contra tanta evidencia postiza y tanto sentido común sin
sentido.
No son pocos los que dicen, como poseídos por los empresarios
y artistas, que nadie obliga a comprar música, libros o
películas. Que todo es decisión del consumidor. La verdad es,
tengo que reconocerles, que yo jamás decido en ese punto.
Siempre lo hace mi tarjeta de crédito por mí. Por más que
intento comprar sin fondos en la VISA la cajera me insiste en
que diga lo que diga "el señor ese de la discográfica EMI" y
por mucho que yo haya decidido llevarme el último éxito de mi
cantante favorito, mientras no tenga dinero no hay nada que
hacer. He intentado hablar con mi cartera pero sin resultados
positivos. Ella siempre dice "no" y por más que insisto ella
sigue diciendo "no".
Señores empresarios a mi no me falta capacidad de decisión a
la hora de adquirir ciertos productos, lo que me falta es
dinero. Desde el punto de vista del poder quien no tiene
dinero para comer es porque está decidiendo no comprar comida
y quien vive bajo un puente es porque ha decidido no comprar
una casa. Desde el punto de vista del ciudadano lo que tu
cabeza decide lo prohibe tu bolsillo y bien saben ustedes que
ese no atiende a razones.
La cultura que antes se consideraba un bien patrimonio de la
humanidad imprescindible para que el ciudadano pudiera tener
una visión crítica y participativa en la sociedad es ahora
una mercancía a la que solo puedes acceder si tienes dinero.
Yo no estaría escribiendo este artículo si no hubiese
aprendido a juntar palabras a partir de ver cómo lo hacían
mis escritores favoritos cuyos libros pasaban de mano en mano
entre mis amigos. ¿Qué libertad de expresión tiene el
ciudadano que no tiene nada que expresar o no sabe como
hacerlo? ¿Qué libertad de elección tiene quien solo sabe
elegir a qué concursante de Gran Hermano expulsar?
Las cuerdas del titiritero trabajan desde hace años y ya
hasta los pobres más pobres no conciben la posibilidad de
acceder a algo si no es previo peaje y claman prisión para
los que se saltan esta ley grabada a fuego en la conciencia
colectiva. Por otra parte es lógica esa mentalidad: en el
mundo del "todo se vende" la vivienda no es un derecho, es un
negocio y hasta Dios no ha podido evitar que las leyes de
mercado reinen también en el cielo y en algunos países ya
solo impone el castigo de parir con dolor a las madres que no
pueden pagar la epidural.
¿Dónde me meto la Constitución? ¿Qué puedo hacer con ella? El
próximo 6 de diciembre es su 25 aniversario ¿podemos
celebrarlo intentando cumplirla? Las palabras del poder dejan
por mentirosos a los profesores que me enseñaron Derecho
Constitucional en el primer curso de la carrera. Ellos decían
que la Constitución no es una declaración de intenciones. Que
es la norma de las normas. La Capo di Tutti Capi en esto de
El Derecho con mayúsculas. Pero ¿dónde está mi acceso a la
cultura "a la que todos tienen derecho" y que "los poderes
públicos tienen que garantizar"? El acceso libre a la cultura
¿es para todos? ¿o solo para los que puedan pagarse ese
derecho?
A lo largo de mi vida, y no sin esfuerzo, he comprado varios
productos originales. Un aficionado al cine como yo no puede
evitar en ocasiones el impulso de comprarse una buena
película original. Porque, seamos sinceros, son tan bonitas
con esos estuches y quedan tan bien en la repisa... Pero el
90% de lo que me he comprado son películas que ya había
visto, discos que ya había escuchado y libros que ya había
leído.
Es lógico: con la poca capacidad de decisión que tiene un
bolsillo con 2.000 pesetas no puedes arriesgarte así como
así. Hay que ser cuidadoso con la elección, nunca se sabe
cuando podrás tener otra. Por eso terminas comprándote solo
esas joyas que consideras indiscutibles e imprescindibles.
Sin embargo, ya no compro originales. No sean mal pensados.
No es por piratería, relajen a sus abogados, es porque estoy
en huelga. Ya se que Ismael Serrano dice que comprar un disco
es un acto de militancia, pero mi militancia está con mis
compañeros vilipendiados de Internet, no con Ismael Serrano.
Por eso para mi militar es no comprar ni un solo original
mientras las amenazas y los insultos continúen.
Se que pensarán que eso me hace comprar en el llamado Top
Manta. Ya he escuchado a sus guiñoles decir que eso alimenta
a las mafias. Pero, seamos sinceros, es tan difícil no
alimentar a una mafia hoy en día.
No se si será verdad pero con las noticias que leo por ahí
sobre dónde hacen los botines o los balones de fútbol ciertas
grandes empresas y lo que pagan a la hora a los niños que las
cosen o a qué guerra van a parar los beneficios de otras,
sinceramente pienso que hoy en día es casi imposible gastar
un euro sin que termine en manos de algún que otro cerdo.
Tampoco compro ya CDs vírgenes. Ya saben, por eso del canon
que te cobra no por lo que haces sino por lo que pudieras
hacer (¿no han pensado en un canon sobre los folios en
blanco? Sería un bombazo).
Lo cierto es que se ahorra mucho con esta huelga mía. La
recomiendo. Lo que ocurre es que ese ahorro lo guardo en un
banco. ¿Ven? Es imposible escapar de las mafias.
¿Por qué no dan buenos consejos a los manteros? "¿Le llaman a
usted mafioso? Pues haga como nosotros, hombre: ¡conviértase
en empresa!". Dice la Biblia que si tu ojo te induce al
pecado debes arrancártelo. No son pocos los artistas que
siguiendo la Biblia del poder financiero han decidido
arrancarse el ojo izquierdo para que no les haga ver lo que
ahora no les conviene. En el mundo de los tuertos del ojo
izquierdo los empresarios discográficos están preocupados por
la pérdida de puestos de trabajo y por la economía de los
artistas a los que vampirizan. En el mundo de los tuertos los
artistas defienden a sus parásitos.
Antes los cantantes y los actores decían que la música o el
cine eran un bien cultural, no solo para que se respete su
arte en lo que vale, sino para poder pedir así la reducción
del IVA, pero si alguien se agarra a eso para decir que como
bien cultural debe tener posibilidad de acceso a él a pesar
de no tener dinero, solo tapándote el ojo izquierdo la
palabra "cultura" se transforma en "ocio" o en "producto de
lujo". En el mundo de los tuertos es normal que los
empresarios que fabrican cantantes en sus despachos
convirtiendo el panorama musical en la posibilidad de elegir
entre lo mismo y lo mismo acusen de asesinar a la música a
los pocos melómanos que todavía la respetan.
Pero vayamos al grano. El artículo 270 del Código Penal dice
que "Será castigado con la pena de prisión de seis meses a
dos años ... quien, con ánimo de lucro y en perjuicio de
tercero, reproduzca... en todo o en parte, una obra
literaria, artística o científica... sin la autorización de
los titulares de los correspondientes derechos de propiedad
intelectual".
Aunque los internautas en un principio respiraron tranquilos
sabiendo no tener ánimo de lucro ni actuar en perjuicio de
tercero no tardaron mucho en llegar los magos del lenguaje
expertos en retorcerlo. Si lo primero que piensas es que la
expresión "con ánimo de lucro" equivale a "con ánimo de
enriquecerse" te equivocas. El ánimo de lucro, según las
empresas que quieren hacer de la piratería el negocio de
denunciar a los piratas, es toda ganancia o utilidad que
consigas y cualquiera que ésta sea incluso no siendo dinero.
Es más, dicen, y no es un chiste, que puede considerarse
ánimo de lucro el simple hecho de la posibilidad de obtener
puntos que te hacen subir en listas de preferencias en
ciertos programas de intercambio. A pesar de que los
empresarios saben bien lo que es el ánimo de lucro pues es
ese ánimo por el que viven y respiran amplían tanto su
concepto que pronto hasta el intercambio de tazos de los
niños en la guardería estará incluido.
La SAP de Castellón (27-2-03) en un caso en el que la
denuncia se basaba precisamente en el artículo 270 del Código
Penal relativa a la fotocopia de un libro en una copistería
considera el hecho atípico y dice que: "los tribunales deben
imponer la correspondiente sanción cuando el hecho enjuiciado
tiene encaje indudable en el tipo penal previsto en la ley".
Si el ánimo de lucro se interpretara de la forma en la que
ustedes dicen se daría el absurdo de que alguien que
fotocopie una página de un libro que ha sacado de la
biblioteca es un delincuente y debe ser encerrado entre 6
meses y 2 años en prisión pues se da una reproducción parcial
con ánimo de lucro (pues, según ustedes, sin duda produce una
utilidad y algún tipo de beneficio como es disfrutar de un
texto que te ha parecido interesante).
Pero, seamos serios, uno siempre confía en que hay algo de
relación entre el sentido común y el Derecho. Por eso, dudo
mucho de que ésta fuera la intención del legislador sabiendo
que el Derecho Penal castiga solo "las más graves lesiones de
los derechos rectores de la convivencia social". ¿Se dan
cuenta de las paradojas que se producirían si su tesis fuera
cierta? Fotocopiar una página del último libro de mi escritor
favorito sería un grave delito con elevadas penas de cárcel
pero si en lugar de hacer eso decido en un mal día darle una
paliza porque su libro me ha parecido mediocre no sería
delictivo sino que sería una simple falta si la lesión no
exige objetivamente tratamiento médico o quirúrgico.
Incongruente ¿no les parece? Pero no es la única paradoja.
Volvamos al ejemplo del libro. Supongamos que el protagonista
de nuestra historia decide en el último momento, camino de la
copistería, que no va a fotocopiar esa página que tanto le ha
gustado. Es mucho mejor tener el libro entero original con
esas pastas duras tan bonitas que hacen hoy en día. Así que
se va a la librería más cercana y lo roba (técnicamente lo
hurta). Pues bien, según su teoría este pillo ha elegido bien
entre las dos opciones. Si hubiese hecho la fotocopia sería
un delincuente que merece las rejas pero por hurtarlo y al no
sobrepasar el precio de lo sustraído las 50.000 pesetas no
estaría cometiendo ningún delito sino una mera falta.
El concepto ánimo de lucro no estaba presente en el anterior
Código Penal. Se penaba con multa a todo aquel que
reprodujera una obra sin el consentimiento del autor sea cual
fuere su ánimo. El actual código reforma ese punto e
introduce como requisito el "ánimo de lucro". Debo pensar que
esta reforma tenía algún tipo de propósito y no puede ser
otro que convertir en atípica las conductas que estaban
recogidas en el anterior texto legal y que era, sin duda
alguna, excesivo. Si según ustedes ambos preceptos, el
anterior y el vigente que lo modifica, penalizan las mismas
conductas ¿por qué se introdujo en el precepto las palabras
"animo de lucro"? ¿Fue con fines literarios?
Pero además, dice el legislador que no solo se requiere que
exista ánimo de lucro sino también que la conducta sea en
"perjuicio de tercero". Aquí es donde más flaquea la defensa
de la ilegalidad de las acciones de los usuarios de las redes
P2P. Se nota lo débil del argumento por la simple forma de
expresarlo. Cuando alguien empieza una frase diciendo "es
obvio" yo siempre me preparo para escuchar una mentira. Dice
la SGAE en su página web que "es obvio que cada vez que se
hace una copia de un disco para uso privado, se deja de
vender un ejemplar del mismo". ¿Dónde esta la obviedad? ¿Cómo
se puede presumir que lo que alguien se copia se lo habría
comprado de no haberlo podido conseguir de esa manera?
La mal llamada piratería no solo no se puede incluir en el
artículo 270 del Código Penal sino que no cumple el más
básico de los principios y este no es otro que el principio
de proporcionalidad. ¿Qué es el principio de
proporcionalidad? Es ese que impide que alguien por bajar el
último éxito de Bisbal acabe pasando sus noches charlando con
un asesino múltiple.
Además, el Derecho Penal regula todas aquellas acciones que
interpelan a la conciencia más directa de la sociedad. Es el
último recurso y se utiliza para aquellos casos en los que se
lesiona un bien jurídico tan básico que no merece otra cosa
más que la cárcel. ¿Existe esa conciencia colectiva
actualmente? Por suerte las cuerdas del titiritero no son tan
largas. Los padres regalan por reyes las armas del delito a
sus hijos: cables de fibra óptica y grabadoras ultra rápidas
vendidas a precios prohibitivos por las mismas empresas que
más dinero dicen que pierden con la piratería.
La revista "PC Útil" del mes de agosto saca en su anuncio
publicitario de televisión a un guapo joven con melenas y
aspecto cuidadosamente descuidado que dice que para él un PC
útil es el que le permite descargarse Mp3's y, para colmo, la
revista "Personal Computer Hoy" del mismo mes analiza en
profundidad los programas P2P para que "aprendas a usarlos y
configurarlos". No solo no hay delito sino que, para colmo,
por muchos esfuerzos que la propaganda hace no hay ni
remotamente una conciencia social que exija que lo haya.
Hasta aquí en lo que se refiere a la inexistencia de delito.
Vayamos ahora a la última parte de la polémica. La Ley de la
Propiedad Intelectual establece que "Las obras ya divulgadas
podrán reproducirse sin autorización del autor en los
siguientes casos: Para uso privado del copista... siempre que
la copia no sea objeto de utilización colectiva ni
lucrativa". Este precepto establece lo que se llama derecho a
la "copia privada". Todos sabemos lo que los términos "uso
privado" significan pero no saben lo que puede cambiar el
castellano si se quiere.
Estamos de acuerdo en que usar es utilizar algo y que
privado, según el diccionario, es "que se ejecuta a vista de
pocos, familiar y domésticamente". Según esto no debe
resultar disparatado concluir que está permitida la copia de
las obras siempre que se ejecuten domésticamente y sin fin
lucrativo. Si bien parece claro, los que defienden que esto
es ilegal argumentan que se trata de copias privadas de
usuarios legítimos que ya sean titulares del original. No se
empeñen en buscar en el texto legal este añadido. No aparece.
Según ciertos sectores el abusivo canon que estamos pagando
al comprar CDs vírgenes para remunerar esa copia privada está
destinado solamente a pagar las copias que hace quien ya
posee la obra original. Así que el hecho de que toda España
esté pagando ese canon es por si a alguien se le ocurre la
estupenda idea de que teniendo un disco decida copiarlo para
así tener dos. Yo no tengo coche (que al parecer, y según he
oído, son los únicos que pueden estar interesados en esto
para amenizarse los viajes) y, sinceramente, no conozco a
nadie que se dedique a hacer copias de las obras originales
que compra.
¿Quién piensa de verdad que por algo tan marginal como es que
a alguien le de por reproducir su propio original estemos
todos pagando por ello? Lo cierto es que una copia privada,
según el castellano, según el sentido común y según lo que
han dicho varias sentencias judiciales es sencillamente la
reproducción que se hace para tu uso personal y sea de quien
se el original del que parte.
Para terminar solo decirle a los señores empresarios que he
encontrado en uno de esos libros imprescindibles que les
decía una cita que seguro les interesa: "Hoy en día, ya la
gente no respeta nada. Antes poníamos en un pedestal la
virtud, el honor, la verdad y la ley... La corrupción campea
en la vida de nuestros días. Donde no se obedece otra ley, la
corrupción es la única ley. La corrupción está minando este
país. La virtud, el honor y la ley se han esfumado de
nuestras vidas". Por lo que he podido leerles supongo que
estarán plenamente de acuerdo con estas palabras.
¿Que quién las ha dicho? No, no fue ningún artista o
productor refiriéndose a la piratería. Las palabras son del
ya lejano año 1931 y su autor es el mafioso Al Capone. Ya
ven, no es nuevo eso de que hable de la ley y el honor quien
menos debe.
* * *
"Las mejoras de nuestra sociedad han hecho que nos
acomodemos, nos ha hecho personas individualistas, que no
individuos, masas de personas individualistas con un
pensamiento único compartido por todos que se nos ha vendido
bien. (...) Cuando las personas no están organizadas, ni
tienen sentido critico, están a merced de quien tiene poder,
entonces leyes que nadie quiere se aprueban y se ponen en
funcionamiento" Marlowe
* Relacionados:
ENEMIGO PUBLICO
http://www.vsantivirus.com/ai-enemigo-publico.htm
¿Susto o muerte?
http://www.vsantivirus.com/susto-muerte.htm
Ni Susto ni Muerte... Tomadura de pelo
http://www.vsantivirus.com/cs-susto-muerte.htm
P2P. Animo de lucro versus comuna
http://www.vsantivirus.com/p2p-26-07-03b.htm
Nuevo método para incriminar a usuarios de P2P
http://www.vsantivirus.com/mm-metadatos.htm
Las discográficas apuntan sus armas hacia el usuario
http://www.vsantivirus.com/08-05-03.htm
P2P... ¿Y luego los RC?
http://www.vsantivirus.com/lc-p2p-rc.htm
Sobre derechos de autor de la música
http://www.vsantivirus.com/13-09-03.htm
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
_____________________________________________________________
3 - Sobre derechos de autor de la música
_____________________________________________________________
http://www.vsantivirus.com/13-09-03.htm
Sobre derechos de autor de la música
Nota VSA: Un asiduo lector de nuestro boletín diario, nos
hace llegar estas interesantes reflexiones sobre derecho de
autor y el intercambio de temas musicales vía Internet.
Por Ricardo Coulthurst
soporte@InetWork.com.uy
Hoy todos quienes estamos en informática sabemos que un
software como KaZaa sencillamente es utilizado para piratear
música.
Pero no todo es oro lo que reluce, la industria de la música
se basa en los derechos de autor que son los mismos derechos
que la industria editorial.
Qué pasa con una biblioteca, allí existen cantidad de libros
(originales), donde el autor cobró sus derechos por única vez
(no importando cuantas veces sea leído). Es más, una persona
puede retirar el libro, leerlo, fotocopiarlo y prestárselo a
otras personas.
¿Pero quién hizo el delito, la biblioteca o el usuario?. ¿Qué
beneficios obtuvo el autor, si el libro lo leyeron 40
personas?.
Aún mas grave, en la biblioteca de la Suprema Corte de
Justicia en USA (en Washington), existen fotocopiadoras para
que los usuarios puedan fotocopiar lo que les interese.
Aclaran específicamente que no es legal copiar la totalidad
del libro.
Pongamos un ejemplo caprichoso, libros con recetas de cocina,
a uno nunca le interesan todas las recetas, tal vez el 10%.
Fotocopio ese porcentaje.
Lo mismo sucede con un disco, ¿quién escucha el 100% de los
temas?. Por lo general, hay uno, dos o tres canciones
exitosas y lo demás es un relleno.
¿Cuál es la diferencia entre Kazaa y una biblioteca?.
Kazaa actúa como una biblioteca virtual, dice fulano tiene
tal canción. Es un problema de fulano probar que es original
y no de ellos.
Alguien puede descargar la música y oírla, si le gusta tal
vez hasta compre el disco (de esa manera obtendrá mejor
calidad). Tampoco bajo el 100% del disco, sino una o dos
canciones.
Por último, hay un agravante adicional, un libro se lee una o
dos veces, mientras que un disco puede escucharse muchísimas
veces.
Estoy seguro que las compañías discográficas no saben
aprovechar el momento y no se aprovechan de KaZaa, bajando
sensiblemente los precios y facilitando la compra.
* Relacionados:
ENEMIGO PUBLICO
http://www.vsantivirus.com/ai-enemigo-publico.htm
¿Susto o muerte?
http://www.vsantivirus.com/susto-muerte.htm
Ni Susto ni Muerte... Tomadura de pelo
http://www.vsantivirus.com/cs-susto-muerte.htm
P2P. Animo de lucro versus comuna
http://www.vsantivirus.com/p2p-26-07-03b.htm
Nuevo método para incriminar a usuarios de P2P
http://www.vsantivirus.com/mm-metadatos.htm
Las discográficas apuntan sus armas hacia el usuario
http://www.vsantivirus.com/08-05-03.htm
P2P... ¿Y luego los RC?
http://www.vsantivirus.com/lc-p2p-rc.htm
Compartir es legal, Ribas lo que Ribas...
http://www.vsantivirus.com/compartir-legal.htm
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
_____________________________________________________________
4 - W32/Gaobot.AE. Peligroso gusano y caballo de Troya
_____________________________________________________________
http://www.vsantivirus.com/gaobot-ae.htm
Nombre: W32/Gaobot.AE
Tipo: Gusano de Internet y caballo de Troya
Alias: W32.HLLW.Gaobot.AE, W32.HLLW.Gaobot.AA,
Backdoor.Agobot.3.f, W32/Agobot.AA
Fecha: 11/set/03
Plataforma: Windows 32-bit
Tamaño: 201,216 bytes (UPX)
Puertos: TCP/135, TCP/445, TCP/13659
Este gusano, comprimido con la utilidad UPX, se propaga a
través de redes compartidas, con contraseñas débiles (por
defecto, pocos caracteres, etc.).
Se aprovecha de múltiples vulnerabilidades para propagarse:
Vulnerabilidad RPC/DCOM (MS03-026)
http://www.vsantivirus.com/vulms03-026-027-028.htm
Vulnerabilidad en el Servicio Localizador (MS03-001)
http://www.vsantivirus.com/vulms03-001-002-003.htm
La primera (MS03-026), es la misma falla de la que se
aprovecha el Lovsan (Blaster) y otros. Utiliza el puerto
TCP/135. La falla se produce por un desbordamiento de búfer
en la interface RPC (Remote Procedure Call) que permite la
ejecución arbitraria de código. El parche existe desde julio
de 2003.
La segunda (MS03-001), cuyo parche está disponible desde
enero de 2003, es explotada a través del puerto TCP/445. La
falla ocurre en el sistema localizador RPC (Remote Procedure
Call).
En ambos casos, un cortafuegos puede impedir la propagación.
Ambas fallas permiten que un intruso pueda acceder en forma
remota a la computadora infectada, a través del IRC.
Al ejecutarse se copia en el siguiente archivo:
c:\windows\system\scvhost.exe
NOTA: "C:\Windows\System" puede variar de acuerdo al sistema
operativo instalado (con ese nombre por defecto en Windows
9x/ME, como "C:\WinNT\System32" en Windows NT/2000 y
"C:\Windows\System32" en Windows XP y Windows Server 2003).
Crea las siguientes entradas en el registro, para
autoejecutarse en cada reinicio de Windows:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Config Loader = scvhost.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices
Config Loader = scvhost.exe
Una vez en memoria, abre un puerto TCP para conectarse con un
usuario remoto, a través de un canal de IRC (Internet Relay
Chat). Utiliza su propio cliente IRC, por lo que no importa
que no se tenga instalado ninguno.
Queda a la espera de las instrucciones que le permitirán
realizar alguna de la siguientes acciones:
º Administrar la instalación del propio gusano
º Actualizar dinámicamente su propio código
º Descargar y ejecutar archivos
º Robar información confidencial
º Enviar el gusano a otros canales de IRC
º Agregar cuentas nuevas en las computadoras infectadas
Luego, abre el puerto TCP/13659 y espera a que otra
computadora se conecte para descargar el gusano.
Envía los datos necesarios al puerto TCP/135, para sacar
provecho de la vulnerabilidad RPC/DCOM como el Blaster. En
ocasiones, hace lo mismo pero con el puerto TCP/445, para
aprovecharse de la segunda de las vulnerabilidades indicadas
(MS03-001).
Examina recursos administrativos, utilizando la siguiente
combinación de nombres de usuario y contraseñas
Usuarios:
Administrator
admin
administrator
Administrateur
Default
mgmt
Standard
User
Administrador
Owner
Test
Guest
Gast
Inviter
a
aaa
abc
x
xyz
Dell
home
pc
test
temp
win
asdf
qwer
login
Contraseñas:
admin
Admin
password
Password
1
12
123
1234
12345
123456
1234567
12345678
123456789
654321
54321
111
000000
00000000
11111111
88888888
pass
passwd
databse
abcd
oracle
sybase
123qwe
server
computer
Internet
super
123asd
ihavenopass
godblessyou
enable
xp
2002
2003
2600
0
110
111111
121212
123123
1234qwer
123abc
007
alpha
patrick
pat
administrator
root
sex
god
foobar
a
aaa
abc
test
temp
win
pc
asdf
secret
qwer
yxcv
zxcv
home
xxx
owner
login
pwd
pass
love
mypc
mypass
pw
Si logra acceder a las computadoras remotas, se copia en
ellas y reinicia el mismo método de infección.
* Reparación manual
Nota: Recomendamos utilizar un programa tipo firewall
(cortafuego) como el ZoneAlarm, el cuál detendrá y advertirá
la conexión de este y cualquier otro troyano con Internet,
así como cualquier intento de acceder a nuestro sistema.
ZoneAlarm (gratuito para su uso personal), además de ser un
excelente cortafuegos, también impide la ejecución de
cualquier adjunto con posibilidades de poseer virus (sin
necesidad de tener que actualizarlo con cada nueva versión de
un virus).
Más información:
Cómo configurar Zone Alarm 3.x
http://www.vsantivirus.com/za.htm
* Deshabilitar las carpetas compartidas
Es importante desconectar cada computadora de cualquier red
antes de proceder a su limpieza.
* Antivirus
1. Actualice sus antivirus con las últimas definiciones
2. Ejecútelos en modo escaneo, revisando todos sus discos
3. Borre los archivos detectados como infectados
* Borrado manual de los archivos creados por el gusano
Desde el Explorador de Windows, localice y borre el siguiente
archivo:
c:\windows\system\scvhost.exe
Pinche con el botón derecho sobre el icono de la "Papelera de
reciclaje" en el escritorio, y seleccione "Vaciar la papelera
de reciclaje".
* Editar el registro
1. Ejecute el editor de registro: Inicio, ejecutar, escriba
REGEDIT y pulse ENTER
2. En el panel izquierdo del editor, pinche en el signo "+"
hasta abrir la siguiente rama:
HKEY_LOCAL_MACHINE
\SOFTWARE
\Microsoft
\Windows
\CurrentVersion
\Run
3. Pinche en la carpeta "Run" y en el panel de la derecha,
bajo la columna "Nombre", busque y borre la siguiente
entrada:
Config Loader
4. En el panel izquierdo del editor, pinche en el signo "+"
hasta abrir la siguiente rama:
HKEY_LOCAL_MACHINE
\SOFTWARE
\Microsoft
\Windows
\CurrentVersion
\RunServices
5. Pinche en la carpeta "RunServices" y en el panel de la
derecha, bajo la columna "Nombre", busque y borre la
siguiente entrada:
Config Loader
6. Use "Registro", "Salir" para salir del editor y confirmar
los cambios.
7. Reinicie su computadora (Inicio, Apagar el sistema,
Reiniciar).
* Información adicional
* Vulnerabilidad en RPC (Remote Procedure Call)
Este troyano se aprovecha de un desbordamiento de búfer en la
interface RPC (Remote Procedure Call) que permite la
ejecución arbitraria de código. El Remote Procedure Call
(RPC) permite el intercambio de información entre equipos, y
está presente por defecto en el protocolo TCP bajo el puerto
135 en Windows NT 4.0, 2000 y XP.
Una falla en la parte de RPC encargada del intercambio de
mensajes sobre TCP/IP, permite a un atacante ejecutar
cualquier código con los privilegios locales (Mi PC).
Descargue y ejecute el parche correspondiente (MS03-026)
desde el siguiente enlace:
Vulnerabilidad RPC/DCOM: MS03-026
http://www.vsantivirus.com/vulms03-026-027-028.htm
MS03-039 Ejecución de código en servicio RPCSS (824146)
http://www.vsantivirus.com/vulms03-039.htm
* IMPORTANTE
Si usted utiliza su PC, o pertenece a una organización que
por su naturaleza exige ser totalmente segura, se recomienda
borrar todo el contenido del disco duro, reinstalar de cero
el sistema operativo, y recuperar sus archivos importantes de
copias de respaldo anteriores.
También instale los parches mencionados más adelante.
Luego cambie todas sus contraseñas, incluso la de otros
usuarios a los que tenga acceso desde su computadora.
En el caso de una empresa con redes corporativas, contacte
con su administrador para tomar las acciones necesarias a fin
de cambiar todas las claves de acceso, así como reinstalar
Windows en todas las computadoras.
Esta es la única manera segura de no comprometer su seguridad
ante los posibles cambios realizados por el gusano.
* Activar cortafuegos de Windows XP (Internet Conexión
Firewall)
NOTA: Utilice solo un cortafuegos al mismo tiempo. Sugerimos
ZoneAlarm, sin embargo, Windows XP trae su propio cortafuegos
(que posee algunas limitaciones). Si instala ZA, no active
ICF (Internet Conexión Firewall) o viceversa.
Para activar ICF en Windows XP, siga estos pasos:
1. Seleccione Inicio, Panel de Control, Conexiones de Red e
Internet, Conexiones de Red.
2. Pinche con el botón derecho del mouse sobre "Conexión de
Red de Area Local" y seleccione Propiedades.
3. En la lengüeta "Avanzadas" tilde la opción "Proteger mi
equipo y mi red limitando o impidiendo el acceso a él desde
Internet".
4. Seleccione Aceptar, etc.
* Mostrar las extensiones verdaderas de los archivos
Para poder ver las extensiones verdaderas de los archivos y
además visualizar aquellos con atributos de "Oculto", proceda
así:
1. Ejecute el Explorador de Windows
2. Seleccione el menú 'Ver' (Windows 95/98/NT) o el menú
'Herramientas' (Windows Me/2000/XP), y pinche en 'Opciones' u
'Opciones de carpetas'.
3. Seleccione la lengüeta 'Ver'.
4. DESMARQUE la opción "Ocultar extensiones para los tipos de
archivos conocidos" o similar.
5. En Windows 95/NT, MARQUE la opción "Mostrar todos los
archivos y carpetas ocultos" o similar.
En Windows 98, bajo 'Archivos ocultos', MARQUE 'Mostrar todos
los archivos'.
En Windows Me/2000/XP, en 'Archivos y carpetas ocultos',
MARQUE 'Mostrar todos los archivos y carpetas ocultos' y
DESMARQUE 'Ocultar archivos protegidos del sistema
operativo'.
6. Pinche en 'Aplicar' y en 'Aceptar'.
* Limpieza de virus en Windows Me y XP
Si el sistema operativo instalado es Windows Me o Windows XP,
para poder eliminar correctamente este virus de su
computadora, deberá deshabilitar antes de cualquier acción,
la herramienta "Restaurar sistema" como se indica en estos
artículos:
Limpieza de virus en Windows Me
http://www.vsantivirus.com/faq-winme.htm
Limpieza de virus en Windows XP
http://www.vsantivirus.com/faq-winxp.htm
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
_____________________________________________________________
Pautas generales para mantenerse alejado de los virus
_____________________________________________________________
Recuerde estas pautas para mantener alejado de su computadora
cualquier riesgo de virus o troyanos:
1) Use regularmente un programa antivirus (nosotros siempre
recomendamos no confiar en uno solo, pero usar más de uno no
significa que debamos tenerlos a todos instalados,
simplemente ejecutamos esos antivirus en su opción de
escaneo, sobre la carpeta que contenga los archivos a
revisar). Y por supuesto, de nada vale usar algún antivirus
si no lo mantenemos actualizado con los upgrades, updates o
add-ons correspondientes. Actualmente, las actualizaciones
son diarias (AVP, Panda y otros) o al menos semanales. No
existen los "virus demasiados nuevos y sin antídotos", la
reacción de las casas de antivirus es inmediata en todos los
casos. Pero mejor pregúntese, si la suya también lo es a la
hora de actualizarse.
2) No abrir ningún mensaje ni archivo recibido a través del
correo electrónico de fuentes desconocidas o muy poco
conocidas. En el caso de personas conocidas, se deben
igualmente tomar las precauciones correspondientes.
Asegurarse con esa persona del envío ("Melissa" y otros
pueden ser enviados por conocidos que ignoran estar mandando
el virus en sus mensajes), y nunca ejecutarlos, sino
guardarlos en una carpeta temporal y pasarle a esa carpeta
dos o tres antivirus actualizados antes de tomar la opción de
ejecutarlos (.EXE) o abrirlos (.DOC, .RTF, etc.). Pero ante
cualquier duda, simplemente se debe optar por borrar el
mensaje (y archivos adjuntos). Como se dice vulgarmente, "la
confianza mata al hombre", en este caso a la PC.
3) Estar informado de cómo operan los virus, y de las
novedades sobre estos, alertas y anuncios críticos, en sitios
como el nuestro.
4) No bajar nada de sitios Web de los que no tenga
referencias de seriedad, o que no sean medianamente
conocidos. Y si se bajan archivos, proceder como los archivos
adjuntos. Copiarlos a una carpeta y revisarlos con dos o tres
antivirus actualizados antes de optar por ejecutarlos o
abrirlos.
_____________________________________________________________
Sobre este boletín
_____________________________________________________________
La distribución de este boletín es gratuita, y está amparada
bajo los derechos de Copyright registrados por Video Soft
(también los artículos publicados directamente en nuestra
página). Si usted desea usar esta información en cualquier
medio escrito o electrónico, puede hacerlo sin solicitarnos
el permiso respectivo, con la única condición de mencionar su
origen, y remitirnos un e-mail o ejemplar con la ubicación
donde se haga referencia al material usado que haya sido
sacado de este boletín o de la página de VSAntivirus.
Video Soft, Video Soft BBS, VSAntivirus y VSAyuda son marcas
registradas.
Los artículos de otros autores han sido incluidos de acuerdo
a la política de Copyright adoptada por cada uno de ellos, y
su inclusión en nuestro boletín se rige por dichas políticas,
sin embargo, para su uso en otro medio, se deberá solicitar
la debida autorización.-
_____________________________________________________________
Visite diariamente nuestra página. Puede bajar de allí las
versiones de evaluación actualizadas de los antivirus más
usados o que consideramos por nuestra experiencia más
confiables. El criterio de selección solo pasa por nuestra
experiencia diaria con usuarios y clientes, a los que
asesoramos y damos servicio técnico.
_____________________________________________________________
Cualquier duda o comentario sobre esta lista de correo, envíe
un e-mail a cualquiera de estas direcciones:
jllopez@nativo.com
videosoft@videosoft.net.uy
_____________________________________________________________
VSANTIVIRUS - Sitio oficial: http://www.vsantivirus.com
_____________________________________________________________
Altas: http://listas.vsantivirus.com/lista/vsantivirus/alta
Bajas: http://listas.vsantivirus.com/lista/vsantivirus/baja
También puede enviar un mensaje vacío a estas direcciones:
Altas: vsantivirus-alta@listas.vsantivirus.com
Bajas: vsantivirus-baja@listas.vsantivirus.com
_____________________________________________________________
VSANTIVIRUS - http://www.vsantivirus.com - Es un servicio de
VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy
_____________________________________________________________
VSantivirus No. 1163 Año 7, Sábado 13 de setiembre de 2003
|
Responder a este mensaje
