Estas serían las respuestas al cuestionario del tema de los gusanos y virus
¿Qué tipo de malware es StormWorm según lo que se ha visto en clase?
Respuesta:
a. Un man-in-the-middle
b. Un virus
c. Un gusano
d. Un sniffer
Segun lo visto en clase (y su nombre) es un gusano
¿Qué tipo de malware es StormWorm segun el articulo?
Respuesta:
a. Un bot (que en clase llamamos tambien zombie)
b. Un gusano
c. Un sniffer
d. Un virus
El articulo lo llama bot (que sería lo mismo que zombie) porque no considera que algo que necesite intervencion humana para propagarse sea un gusano. Nosotros vimos en clase que si la intervencion humana se limita a leer un mail y pinchar en un enlace se podria aceptar como gusano. Todo es cuestion de como quieras llamarlo
StormWorm necesita intervención humana para propagarse
Respuesta: Verdadero Falso
Verdadero, necesita que el usuario al que le llega el mail pinche en el enlace conectandose a una pagina maliciosa
¿Qué tamaño aproximado tenia la red de zombies cuando se escribió el artículo?
Respuesta:
a. Unos 100000 ordenadores infectados
b. Unos 3000 ordenadores infectados
c. Mas de un millon de ordenadores infectados
d. Mas de 10 millones de ordenadores infectados
Dice 1.7 millones de nodos asi que mas de un millon
¿Qué hace normalmente los nodos de StormWorm (aparte de propagarse e infectar nuevos nodos)?
Respuesta:
a. Crackear contraseñas de forma distribuida
b. Hacer denegacion de servicio contra google
c. Enviar SPAM
d. Atacar los servidores raiz de DNS
El articulo menciona que envian SPAM y que de hecho una gran parte del SPAM que circula ultimamente sobre avisos de acciones viene de este gusano ( The program, which is responsible for sending a significant portion of the stock pump-and-dump spam seen on the Internet,)
¿Qué consiguen los investigadores de seguridad al escanear los nodos de control de la red de stormworm?
Respuesta:
a. Las direcciones de correo de los creadores de StormWorm
b. Que los nodos de la red de bots les ataquen con denegacion de servicio por inundación
c. Controlar la red de bots y ordenar que realice lo que ellos quieren
d. Parar el envío de SPAM
El articulo dice que los sistemas que escanean al gusano son atacados por DoS desde el gusano (The Storm Worm's distributed denial-of-service (DDoS) attacks appear to strike back at the network of any computer that scans an infected system) al final lo dice otra vez (, the ability to automatically attack any site that scans one of the botnet's nodes for vulnerabilities appears to be a recent development.)
Ahora que has leido la descripción de este malware
Crees que has recibido algun intento de ataque StormWorm en los ultimos meses?
(esta pregunta no tiene puntuación)
Respuesta:
a. No, no he visto nada que pueda ser un intento de ataque de StormWorm
b. Si, he visto intentos de ataques a mi ordenador que ahora creo que podrían ser de StormWorm
Esta no tiene respuesta correcta oficial. La gran mayoria habeis puesto que no. No se si es que vuestros filtros anti-spam son muy buenos o que no habeis caido en que este tipo de correos simples que intentan que pinches en un enlace, en los ultimos tiempos son este gusano intentando propagarse. Yo desde luego he recibido unos cuantos ultimamente...
Aqui hay uno de ejemplo que probablemente sea de StormWorm
--Ejempo-de-mail-de-propagacion-de-stormworm------------------------------------------
De: *******@*********
Asunto: *SPAM*: Man this is funny
Fecha: 6 de noviembre de 2007 21:14:21 GMT+01:00
Para: mikel
I know you hate junk mail, but this is just plane old fun.
http://98.234.138.252/
--------------------------------------------------------------------------------------
¿Qué tipo de malware es StormWorm según lo que se ha visto en clase?
Respuesta:
a. Un man-in-the-middle
b. Un virus
c. Un gusano
d. Un sniffer
Segun lo visto en clase (y su nombre) es un gusano
¿Qué tipo de malware es StormWorm segun el articulo?
Respuesta:
a. Un bot (que en clase llamamos tambien zombie)
b. Un gusano
c. Un sniffer
d. Un virus
El articulo lo llama bot (que sería lo mismo que zombie) porque no considera que algo que necesite intervencion humana para propagarse sea un gusano. Nosotros vimos en clase que si la intervencion humana se limita a leer un mail y pinchar en un enlace se podria aceptar como gusano. Todo es cuestion de como quieras llamarlo
StormWorm necesita intervención humana para propagarse
Respuesta: Verdadero Falso
Verdadero, necesita que el usuario al que le llega el mail pinche en el enlace conectandose a una pagina maliciosa
¿Qué tamaño aproximado tenia la red de zombies cuando se escribió el artículo?
Respuesta:
a. Unos 100000 ordenadores infectados
b. Unos 3000 ordenadores infectados
c. Mas de un millon de ordenadores infectados
d. Mas de 10 millones de ordenadores infectados
Dice 1.7 millones de nodos asi que mas de un millon
¿Qué hace normalmente los nodos de StormWorm (aparte de propagarse e infectar nuevos nodos)?
Respuesta:
a. Crackear contraseñas de forma distribuida
b. Hacer denegacion de servicio contra google
c. Enviar SPAM
d. Atacar los servidores raiz de DNS
El articulo menciona que envian SPAM y que de hecho una gran parte del SPAM que circula ultimamente sobre avisos de acciones viene de este gusano ( The program, which is responsible for sending a significant portion of the stock pump-and-dump spam seen on the Internet,)
¿Qué consiguen los investigadores de seguridad al escanear los nodos de control de la red de stormworm?
Respuesta:
a. Las direcciones de correo de los creadores de StormWorm
b. Que los nodos de la red de bots les ataquen con denegacion de servicio por inundación
c. Controlar la red de bots y ordenar que realice lo que ellos quieren
d. Parar el envío de SPAM
El articulo dice que los sistemas que escanean al gusano son atacados por DoS desde el gusano (The Storm Worm's distributed denial-of-service (DDoS) attacks appear to strike back at the network of any computer that scans an infected system) al final lo dice otra vez (, the ability to automatically attack any site that scans one of the botnet's nodes for vulnerabilities appears to be a recent development.)
Ahora que has leido la descripción de este malware
Crees que has recibido algun intento de ataque StormWorm en los ultimos meses?
(esta pregunta no tiene puntuación)
Respuesta:
a. No, no he visto nada que pueda ser un intento de ataque de StormWorm
b. Si, he visto intentos de ataques a mi ordenador que ahora creo que podrían ser de StormWorm
Esta no tiene respuesta correcta oficial. La gran mayoria habeis puesto que no. No se si es que vuestros filtros anti-spam son muy buenos o que no habeis caido en que este tipo de correos simples que intentan que pinches en un enlace, en los ultimos tiempos son este gusano intentando propagarse. Yo desde luego he recibido unos cuantos ultimamente...
Aqui hay uno de ejemplo que probablemente sea de StormWorm
--Ejempo-de-mail-de-propagacion-de-stormworm------------------------------------------
De: *******@*********
Asunto: *SPAM*: Man this is funny
Fecha: 6 de noviembre de 2007 21:14:21 GMT+01:00
Para: mikel
I know you hate junk mail, but this is just plane old fun.
http://98.234.138.252/
--------------------------------------------------------------------------------------
