Holas

Estuve leyendo un poco sobre el dichoso virus y lo q hace es insertar codigo en archivos ejecutables (ELF) si tu corres alguno de los archivos infectados envia unas cabeceras a una direccion IP concretamente a: 207.66.155.21 en el puerto 80 haciendo una peticion tipo
GET /~telcom69/gov.php HTTP/1.0\r\n\r\n. gov.php no existe, asi q solo parece un artificio para obtener la IP del afectado
Echo esto, se abre un socket por el cual tratara de transferir el archivo shadow (con los passwords encriptados) a traves del protocolo UDP.

Bien, como veran el tal virus no es nada ingenioso, mas bien diria yo tiene un diseño muy pobre, las posibilidades de infeccion son minimas, que usuario de Linux hace doble click o abre un atachment q te lo ha enviado alguien q no conoces?? por cierto aqui no encontraran eso de q el virus se enviara automaticamente a toda tu lista de contactos xDDDD asi q yo creo q esto pasa mas al plano anecdotico q a una amenaza real.

Olvidaba mencionar q en el hipotetico caso de q un usuario EJECUTARA el programa malicioso, el sistema no se veria afectado por cuanto un usuario comun y corriente no podra leer el archivo shadow, asi q no le enviaria nada al chico malo ;) para q el virus de marras sea efectivo tiene q ejecutarlo el root.... y cualquiera q usa linux sabe q el usuario de root solo se usa para recibir mensajes del sistema :P

Just my 2 cents

(o> Cesar Villegas Ureta

// "Slayer_X"

V_/_ IRC Undernet #Arequipa #LinuxLatino #Metal

-----BEGIN GEEK CODE BLOCK Version: 3.1-----

GCS d- s+:+ a- C++ UL+++$ P+ L++ E-- W+++ N+ o? K? w+(---)

O? M+ V- PS+ !PE Y+ PGP++ t-- !5 X++ R tv+