tag:blogger.com,1999:blog-33037354.post-69448499677613670752008-05-22T13:26:00.000-03:002008-05-22T13:26:00.000-03:002008-05-22T13:26:00.000-03:00Iremos a parar a enfermos. <BR/><BR/>Windows es una especie de ejemplo de lo que hace los bots maliciosos, lo digo sin ánimo de decir paranóicamente que Windows es malicioso, pero a las pruebas me remito: <BR/><BR/>En 2006, si la memoria no me falla, Microsoft tuvo que afrontar una serie de demandas por el famoso caso del WGA. <BR/><BR/>¿Qué era WGA? Sigue siendo su manera de llevar a cabo verificaciones en los equipos con Windows para garantizar que el sistema es un sistema Original y no una copia pirata. <BR/><BR/>Hasta aquí nada que pareciera malicioso. Pero las demandas vinieron cuando alguien descubrió que el WGA estaba enviando paquetes constantemente a los servidores de Windows. Entonces, ¿Por qué constantemente? y más importante aún ¿Qué contenían esos paquetes?<BR/><BR/>Se determinó que Microsoft recibía paquetes diaros de cada PC con WGA que le indicaban algunas informaciones del equipo, hora en la que se conectaba, etc. Y una que otra cosa que nadie terminó de entender para qué las necesitaba Microsoft si sólo quería saber si el Windows era original.<BR/><BR/>El WGA pasó a instalarse como un parche de seguridad (que suelen ser casi que críticos) y que no informaba al usuario de sus actividades en segundo planto, tampoco permitía ser desinstalado de manera fácil. <BR/><BR/>Básicamente, un programa que convierte a una PC en un botnet, hace eso: Se instala sin que el usuario conozca lo que hará, envía paquetes a uno o más servidores (correos, datos, etc.) y listo. Eso hasta que alguien lo descubra ... <BR/><BR/>: )myselfhttp://bsod.bolsanegra.netnoreply@blogger.com