Cuando un virus cuestionaba a Bill Gates por no arreglar sus sistemas / When a virus questioned Bill Gates for not fixing his systems

By marjuanm | msproys | 27 Feb 2024


Hola que tal a todos, espero se encuentren con bien, sean bienvenidos a un nuevo artículo de este, su servidor.

  Hace ya mucho tiempo hablaba de algunos virus informáticos "curiosos", pues los podríamos denominar "virus buenos" pues reparaban vulnerabilidades y otros problemas informáticos del sistema operativo anfitrión (Windows) pero con prácticas "cuestionables".

  La mayoría de los virus de los años 80's y 90's solían causar destrozos, mostrar mensajes molestos al usuario o cualquier otra cosa para fastidiarlo; pero hubo un virus muy particular: su nombre fue "Blaster". Blaster es un malware que se aprovecha de ciertas vulnerabilidades de Windows XP para infectar a otros equipos con poca intervención del usuario y además reiniciar el equipo en poco tiempo sin que hubiera nada que hacer, excepto uno que otro truco para prevenir el reinicio espontáneo e instalar a toda prisa el parche que resolvía el problema.

  Aunque no mostraba ningún aviso en pantalla que delatara la infección (excepto el aviso de reinicio de la Pc, pero este lo provocaba el propio sistema operativo debido a un desbordamiento de buffer debido a la acción del gusano), en el código fuente si que había un mensaje curioso:

Mensaje Blaster

Billy Gates ¿Por qué haces esto posible? ¡¡Deja de ganar dinero y arregla tu software!! | Cortesía Wikipedia.

  No sabemos si Gates llegó a saber de este mensaje (contenía además un mensaje adicional - "Sólo quiero decir que te quiero san!!"- por esto también se le conoció a este malware como Lovsan), pero lo cierto es que el "error" ya estaba reparado desde antes de que Blaster fuera lanzado, ¿cómo?, pues Microsoft está trabajando todo el tiempo para descubrir vulnerabilidades en sus sistemas y repararlos; recordemos que cada mes lanza una serie de parches a través del sistema de actualizaciones de Windows y desde meses antes estaba consciente que de había un problema que podía ser aprovechado para ejecutar código malicioso en su sistema.

  Para el día 16 de julio de 2003 Microsoft liberó un parche que se anticipaba a esta posible acción por parte de malwares (fuente Wikipedia), no sería sino hasta el 11 de agosto de 2003 que aparecería en escena Blaster infectando a unos 423,000 equipos en unos meses.

  "¿Pero como es esto posible si Microsoft liberó un parche con meses de antelación?", AHHHHHH, pero existe algo llamado "nunca va a pasar nada", creemos que no es necesario bajar parches de Windows, tener un buen antivirus, que con lo que ya viene es suficiente y craso error. Para aquel entonces pocos equipos estaban al día con las actualizaciones de seguridad de Microsoft y eso contribuyó mucho a la diseminación del Blaster.

Conclusiones:

  Al igual que con el malware Welchia, el mundo informático en 2003 poco se encontraba protegido contra amenazas desde el ciber espacio y por esta razón proliferaron gusanos como Sasser, MyDoom y claro, Blaster de quien hemos estado hablando. Welchia fue diseñado para ser un virus que atacaba a otros virus (concretamente a MyDoom y Blaster), erradicándolos del equipo infectado y activando las actualizaciones de Windows para que "el equipo estuviera al día"; una acción "noble" pero ilegal realmente pues actúa sin consentimiento del usuario.

  La pregunta aquí es: "¿cuántos equipos estaban sin actualizarse como para que Welchia entraba en ellos usando un procedimiento similar a como atacaba Blaster, descargar las actualizaciones que remediaban el problema, tantas que congestionaron a Windows Update?". Pues 423,000 equipos aproximadamente, aunque es probable que la cantidad fuera mayor pues Welchia atacaba a estos dos malwares y tan solo son 423,000 equipos infectados con Blaster. 

  Es importante tener al día nuestros equipos, no dejemos a la desidia (no hacer caso pensando que no pasa nada) los parches que Microsoft libera, antivirus igual y claro, esto no siempre basta pues los cibercriminales siempre van un paso adelante, pero haciendo esto se reduce la posibilidad de ser víctima de alguno de estos malwares. Gracias por leer este artículo y esperando ayude a generar conciencia de la importancia de mantener la seguridad en nuestros equipos de cómputo.


Hello everyone, I hope you are well, welcome to a new article from this, yours truly.

  A long time ago I was talking about some "curious" computer viruses, since we could call them "good viruses" since they repaired vulnerabilities and other computer problems of the host operating system (Windows) but with "questionable" practices.

  Most viruses from the 80's and 90's used to cause destruction, display annoying messages to the user or do anything else to annoy them; but there was a very particular virus: its name was "Blaster". Blaster is a malware that takes advantage of certain vulnerabilities in Windows XP to infect other computers with little user intervention and also restart the computer in a short time without anything to do, except one or another trick to prevent spontaneous restart and install in a hurry the patch that solved the problem.

  Although it did not show any warning on the screen that revealed the infection (except the warning to restart the PC, but this was caused by the operating system itself due to a buffer overflow due to the action of the worm), in the source code there was a curious message:

Mensaje Blaster

Billy Gates Why do you make this possible? Stop making money and fix your software!! | Courtesy of Wikipedia.

  We do not know if Gates ever knew about this message (it also contained an additional message - "I just want to say that I love you san!!" - which is why this malware was also known as Lovsan), but the truth is that the "error" was already fixed before Blaster was released, how? Well, Microsoft is working all the time to discover vulnerabilities in its systems and repair them; remember that every month it releases a series of patches through the Windows update system and since Months before, he was aware that there was a problem that could be exploited to execute malicious code on his system.

  On July 16, 2003, Microsoft released a patch that anticipated this possible action by malware (source Wikipedia), it would not be until August 11, 2003 that Blaster would appear on the scene, infecting some 423,000 computers in about months.

  "But how is this possible if Microsoft released a patch months in advance?", AHHHHHH, but there is something called "nothing will ever happen", we believe that it is not necessary to download Windows patches, have a good antivirus, which with What is coming is enough and a gross mistake. At that time few computers were up to date with Microsoft security updates and that contributed a lot to the dissemination of the Blaster.

Conclusions:

  As with the Welchia malware, the computer world in 2003 was little protected against threats from cyberspace and for this reason worms such as Sasser, MyDoom and of course, Blaster proliferated, which we have been talking about. Welchia was designed to be a virus that attacked other viruses (specifically MyDoom and Blaster), eradicating them from the infected computer and activating Windows updates so that "the computer was up to date"; a "noble" action but really illegal since it acts without the user's consent.

  The question here is: "How many computers were not updated so that Welchia entered them using a procedure similar to how Blaster attacked, downloading the updates that remedied the problem, so many that they congested Windows Update?" Well, approximately 423,000 computers, although it is likely that the number was higher since Welchia attacked these two malwares and there are only 423,000 computers infected with Blaster.

  It's important to keep our equipment up to date, let's not leave the patches that Microsoft releases to apathy (ignoring thinking that nothing is happening), antivirus just the same and of course, this is not always enough because cybercriminals are always one step ahead, but by doing this The possibility of being a victim of any of these malware is reduced. Thank you for reading this article and hoping it helps raise awareness of the importance of maintaining security on our computer equipment.

 

 

 

 

 

 

 

 

How do you rate this article?

1


marjuanm
marjuanm

I'm a VB.NET Programmer, but too programming on PHP, greetings.


msproys
msproys

Blog informático para dar a conocer mis proyectos, soy desarrollador de sistemas y partidario del software libre. Por medio de este blog estaré dando a conocer algunos de mis trabajos, así como publicando diversos códigos fuentes útiles.

Send a $0.01 microtip in crypto to the author, and earn yourself as you read!

20% to author / 80% to me.
We pay the tips from our rewards pool.