Alejandro René Fernández Blanco wrote: > 2006/6/1, Marcos Delgado: >> 2006/6/1, Héctor Hoshi: >> > link en: >> > http://news.zdnet.com/2100-1009_22-6078475.html?tag=nl.e589 >> > >> >> Pero afectará a todas las versiones o sólo a las que corren en >> Windows?, es algo que ese artículo y el sitio original no mencionan... >> http://www.viruslist.com/en/weblog?weblogid=187738337 >> >> Un saludo. >> Marcos Delgado. >> > Hola Comunidad. > > En http://www.enciclopediavirus.com/virus/vervirus.php?id=3145 figura > esto: > > ---------- > VIRUS: STAROFFICE/STARDUST.A > > > descripción: > > nombre: StarOffice/Stardust.A > > aliases: Stardust.A, SBasic.Stardust.A!int, StarOffice/Stardust.A, > Virus.StarOffice.Stardust.a, XML_DUSTAR.A > > tipo: Macrovirus > fecha: 01/06/2006 > gravedad general: Baja > distribución: Baja > daño: Bajo > tamaño: 1,918 Bytes > destructivo: No > origen: Desconocido > nombre asignado por: ESET > >> INFORMACION: Prueba de concepto de un virus de macro escrito en Star >> Basic, que afecta a StarOffice y OpenOffice. > >> CARACTERISTICAS > > Cuando un documento infectado es abierto se descarga y visualiza una > imagen JPG con contenido para adultos, desde el siguiente enlace: > > http: // stardustvx .tripod .com/SilviaSaint.JPG > > Luego de descargar dicha imagen, el virus busca e intenta infectar > otros documentos de StarOffice y OpenOffice. > > Busca un módulo de macros llamado "stardust" dentro del módulo > "Global". Si no lo encuentra, intenta agregarlo. Ese módulo contiene > el código del virus. > > Esta versión tiene un error que impide que la rutina de infección se > ejecute. > > Agrega la siguiente línea de texto en los documentos que intenta > infectar: > > ***Stardust***(c)by Necronomikon [DCA] > > El virus funciona en las versiones de Windows y Linux de StarOffice y > OpenOffice. > >> INSTRUCCIONES PARA ELIMINARLO > > 1. Desactive la restauración automática en Windows XP/ME. > 2. Reinicie en Modo a prueba de fallos. > 3. Ejecute un antivirus actualizado y desinfecte o elimine los > archivos infectados. > 4. Reinicie el equipo. > ---------- > > Quizás se esté valiendo de alguna vulnerabilidad aún no reportada > (potencial) para mostrar su contenido pornográfico. > ¿Se ejecuta en linux? Estamos seguros de tal cosa. Como se produce el proceso de infección en linux. ¿Es capaz de escribir en archivos donde sólo root tiene derechos de escritura o no lo hace? O sólo puede infectar si se ejecuta el programa desde root (lo que es un sinsentido). ¿Es un virus independiente del SO sobre el que se ejecuta o dicho de otro modo se trata del mismo virus cualquiera que sea la plataforma?
No se casi nada de virus, pero me parece que alerta es confusa y puede tener un doble sentido, estamos mezclando vulnerabilidades de un SO que permite hacer determinadas cosas, de la que son tributarios los programas que se ejecutan en él, con el software con licencia GNU. Si alguien con más conocimientos puede aclarame las dudas estaré muy agradecido. Saludos --------------------------------------------------------------------- To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
