Opinión

Ha aparecido el primer troyano, de nombre QHosts/Delude, que se aprovecha del bug del navegador de Microsoft con la etiqueta OBJECT, y que reparó sólo parcialmente la empresa de Redmond con el parche que apareció en agosto. O sea, que te infecta sólo con visitar una página especialmente construida con el IE y, por el momento, no hay parche. Si se dispone de un antivirus actualizado, éste podría detener la descarga del troyano, pero no es seguro; dependerá de lo bueno que sea el antivirus con los troyanos y normalmente no lo son mucho. Por suerte, para los códigos en VBScript (como es el caso) sí suelen estar atentos. Así que es de esperar que la mayoría de antivirus lo incluyan en breve en sus ficheros de firmas. Más información en Hispasec.

Microsoft se ha retrasado casi dos meses (hasta el momento, seguimos contando) en sacar una corrección para su anterior parche que solucionara el problema, lo que está dando tiempo a que aparezcan troyanos y virus que se aprovechan de esta debilidad. Este primero es poco peligroso y fácil de detectar y eliminar pero, a poco que se prolongue la espera, pronto aparecerán más. Los usuarios de Internet Explorer que aún se resistan a cambiar de navegador (existen alternativas), deberían asegurarse de que tienen un antivirus con el fichero de firmas actualizado y abstenerse de visitar páginas poco recomendables (páginas de cracking, sexo explícito, etcétera). Además, los clientes de correo Outlook y Outlook Express, también son vulnerables a virus o troyanos que exploten esta vulnerabilidad, si tienen activada la vista previa y permiten visualizar HTML (estas opciones están seleccionadas por defecto), ya que usan el motor de Internet Explorer para ello.

No es la primera vez que IE tiene un problema parecido, y lo tendrá más veces. Su integración con el sistema operativo, que puede resultar tan cómoda, es, por otro lado, una fuente inagotable de fallas de seguridad.

NGSBC ha tenido antes otros nombres: TCG, TCPA, TC y el que seguramente sea el más conocido de todos, Palladium.

¿Por qué esta ensalada de siglas? Muy sencillo, si tenemos algo que es muy probable que adquiera mala prensa, hay que cambiarle el nombre a menudo, para que no sea fácil saber de qué se está hablando y aparentar que son cosas diferentes. Todas estas siglas tienen en común que hablan de confianza y seguridad. Nada más lejos de la realidad. Porque se refieren a una tecnología que apunta un futuro en el que la seguridad se consigue a costa del recorte de libertades (no, no he empezado hablar de política internacional, continúo hablando de seguridad informática).

Es díficil comprimir todo lo que esta nueva tecnología implica y significa, además no es el propósito de éste artículo, ya que otros lo han hecho antes por mí; así que voy a recomendar algunas lecturas al respecto:

• Preguntas frecuentes sobre informática fiable. -8 páginas-


• ¿Puedes confiar en tu ordenador? -2 páginas-


• Artículo de David de Ugarte al respecto. -1 página-


• Office 2003 y razones para no usarlo -1 página-

El que ya sepa un poco de qué va ésto (o haya seguido los links antes de continuar) es probable que éste pensando algo así como "no podrán hacer eso", o bien "aún falta mucho para eso". Error. Ya lo están haciendo, ya ha empezado. Está claro que una cosa así no se puede imponer de golpe, así que lo están haciendo poco a poco.

Windows XP ya tiene características de esta tecnología; por ejemplo, si cambias la configuración hardware de tu PC, tienes que volver a registrar tu PC con la empresa de Redmond y si intentas cargar un driver no firmado XP se quejará. Están empezando a controlar que hardware usas y a decirte si puedes o no usarlo.

Windows 2003 y 0ffice 2003 son el siguiente paso. Juntos, ya pueden controlar quién puede leer y quién no los documentos generados por la suite MS Office. Esto ya implica un cierto control sobre la información.

Puedes pensar que aún no es tan grave y puede que estés en lo cierto, pero termina de seguir los enlaces, si todavía no lo has hecho y, recuerda, ésto es sólo el principio. Puede que cambies de opinión.

Al hilo de lo que decía ayer sobre el cierre de MSN Chat, vuelvo a la carga contra los medios de comunicación tradicionales. No es la primera vez, ni creo que sea la última.

He leído hoy el editorial de un periódico local, que trata la noticia del cierre. Juzga bien los verdaderos motivos de Microsoft para el cierre (son evidentemente monetarios), pero la conclusión a la que llegan a partir de ahí es tremenda: Que los servicios en Internet, progresivamente y poco a poco, serán de pago. Esta afirmación viene de suponer que todos los ordenadores llevan Windows y que Microsoft controla Internet. Esto es claramente falso, aunque no dudo que a los de Redmond les gustaría que fuese cierto. De hecho, muchas de sus políticas no se entienden sino se da uno cuenta que creen tener un control efectivo total sobre varios sectores del mercado informático e internetero (la culpa de la palabreja es de Ramón Buenaventura).

Si pasamos de la prensa local a la televisión nacional no mejora la cosa precisamente. Se habló de que los chats (generalización peligrosa ésta) se usan para vender drogas y son un "un refugio de criminales y depravados sexuales". Como siempre, se busca el titular impactante a costa de la exactitud de la noticia.

Ya es bastante grave que una sola empresa, rozando el monopolio, domine en los escritorios de los ordenadores de todo el mundo y pretenda aprovechar ese hecho para controlar otros mercados, como el de la Red. Si además de ésto, los medios de comunicación la tratan como si realmente fuera la única opción, es ya no grave, sino peligroso. Darle más poder a quién ya tiene mucho, no ha sido nunca una buena idea.

Los mass media parecen ignorar en todo momento que existen otras empresas que ofrecen los mismos servicios que Microsoft con su portal MSN, además de que existen formas estándar y libres, que llevan en funcionamiento muchos años, de dar los mismos servicios (IRC, en el caso del chat). Es habitual escuchar, cuando aparece un nuevo virus que se aprovecha de las debilidades de Outlook, a cualquier presentador de informativos dar la noticia de que hay un nuevo virus de Internet, ignorando que hay otros muchos clientes de correo, e incluso, plataformas totalmente inmunes a este tipo de virus.

Por otro lado, no dudo que exista algún chat que sirva para lo que nuestros medios de comunicación dicen que sirven todos. En Internet, reflejo del mundo real al fin y al cabo, hay de todo. Pero no me es díficil imaginar a un padre desinformado tras ver las noticias, gravemente preocupado por que su hijo pasa muchos ratos chateando, de forma inocente, con los amigos. Ahí es dónde veo el principal peligro. Si ese miedo se extiende a una mayoría no será difícil aprobar medidas que coarten las libertades en Internet.

MSN cerrará su servicio de salones de chat el día 14 de octubre. Dicen que es para proteger a los menores de edad y evitar el spam (mayormente pornógrafico) que reciben los usuarios de este servicio. Si Microsoft no estuviera en pleno proceso de convertir sus servicios gratuitos en servicios de pago hasta les habría aplaudido la idea. Pero, como veo lo que van haciendo, no me lo trago. El servicio de MSNChat pasa a ser de pago en los USA, antes o después lo rehabilitarán como servicio de pago por aquí también (o lo meterán en el asunto del MSN 8, que lo mismo da).

Además, si escuchamos a Geoff Sutton, gerente general para Europa de Microsoft MSN:

Esta es una decisión que se basa en las experiencias de los consumidores, la protección a menores y nuestra inversión estratégica para fortalecer MSN Messenger

Pues aún está más claro. Vamos a reforzar el Messenger no sea que Jabber que ya ha crecido por encima de ICQ se quede parte del pastel.

La medida no afecta a las salas de chat de MSN Grupos, pero a éstos ya les quitaron la función de calendario (que pasó a ser parte de MSN 8, de pago) y se habló de retirar también el servicio gratuito de almacenaje de fotos y parece que la tendencia es hacerlo de pago también, poco a poco.

Al final aún habrá que agradecer a Microsoft que obligue a la gente a descubrir alternativas.

Me he reído un rato gracias a este artículo en Libertonia, en el que se explica una forma de luchar contra el spam que efectiva no sé si será, pero divertida, mucho.

Al fin y al cabo los culpables son los anunciantes y no los spammers, ¿no?

Según leo en Kriptópolis, ya se ha intentado llevar a juicio al menos a una familia, usuaria de las redes P2P, aquí en España. Los denunciantes eran la Asociación Española de Distribuidores y Editores de Software de Entretenimiento (ADESE) y la Asociación de Distribuidores e Importadores Videográficos de Ambito Nacional (ADIVAN). Se acusaba a esta familia de haber descargado ilegalmente tres películas (una de ellas, Que bello es vivir, que carece de derechos de autor) y un juego de ordenador. Se requería un registro para determinar cual de los miembros de la familia (uno menor de edad) era el infractor. La juez encargada del caso no lo ha permitido y ha archivado el expediente.

Se demuestra una vez más que estas denuncias son contraproducentes, porque el que quiera una película, un disco o un juego a bajo precio, terminará acudiendo al top-manta, financiando así al verdadero pirata, que dispone de varias torres cargadas de grabadoras de CD, para evitar exponer su dirección IP, que puede ser relacionada con su nombre y domicilio.

Como sigan por ese camino, y si las redes P2P no empiezan a usar una encriptación fuerte, de una piratería de "andar por casa" vamos a pasar a alimentar una mafia de proporciones gigantescas. Porque, no nos engañemos, si la gente piratea es porque no puede permitirse los precios de las obras originales, que están inflados a base de alimentar a la ingente cantidad de intermediarios de las industrias del ocio. Y luego está la calidad del producto final, 18 euros por un disco del que sólo te gusta una canción, 24 euros (o más) por una película decepcionante, casi 60 euros por un juego que sólo sirve para colgarte el ordenador... no estoy diciendo que sea siempre así, pero sucede muy a menudo. Y a nadie le gusta tirar el dinero...

Un fallo en la validación de usuario en la web de Ya.com permitía el acceso a las facturas de todos sus clientes de ADSL desde el navegador, junto con sus números de cuenta bancaria, direcciones, números de teléfono y DNI. Puede verse toda la historia en BandaAncha. Sin embargo, según Libertad Digital la empresa no tiene constancia del fallo. Curiosamente, aunque la empresa no sabe nada, el servicio afectado ha sido desactivado.

No es extraño que lo nieguen, pues podrían enfrentarse a una multa de hasta 300.000 euros, pero podían haberse preocupado antes. Con los precios de la conexión ADSL, me parece que tienen dinero suficiente para disponer de un buen equipo infórmatico para ofrecer un nuevo servicio (el servicio afectado es nuevo) con una seguridad eficiente.

Otra cosa es que, sabiendo cómo va ésto, probablemente la web la haya hecho un becario, con un plazo de 3 días.

A partir de hoy y, hasta el 15 de octubre, se celebra en Zaragoza el I Foro sobre Seguridad Informática, organizado por el Gobierno de Aragón. Es una buena noticia.

La mala es que me enterado hace unos minutos y de rebote. ¿No debería haber más publicidad de éstas cosas? Si ni siquiera los interesados nos enteramos, ¿cómo se espera que tenga efecto en los usuarios?

Pues sí, en estos momentos hay 31 vulnerabilidades sin parchear en IE (ver la lista). Hay alguna que data de principios de año.

La lista de cosas que permiten hacer va desde la "inocente" comprobación de si un fichero existe al borrado del disco, pasando por el robo de cookies, descarga de ficheros sin aviso, desencriptación del protocolo seguro SSL en tiempo real...

Y luego nos sueltan el rollo del Trustworthy Computing y se quedan tan anchos. Como no se les caerá la cara de vergüenza, me pregunto.

Es curioso ver quién se encarga de asesorar al gobierno español en el tema de la "Sociedad de la Información". La mayoría son altos de cargos de megacorporaciones extranjeras y/o ejecutivos de sociedades financieras. Puedes comprobarlo tú mismo.

El presidente de la Comisión Especial de Estudio para el Desarrollo de la Sociedad de la Información es Juan Soto Serrano, presidente honorario de Hewlett-Packard España e ingeniero de Telecomunicaciones. En una reciente entrevista se posiciona a favor de las patentes de software, en contra del software libre y considera adecuadas las tarifas actuales de la banda ancha.

A alguien que tiene el título de Ingeniero en Telecomunicaciones no se le puede suponer desinformado cuando confunde (en la misma entrevista) software propietario con software patentado, software libre con software gratuito y afirma que

la Comisión para el Desarrollo de la Sociedad de la Información no consideró que el precio de acceso en banda ancha era un factor desinhibidor para el desarrollo de la Internet en España, con la excepción de las familias de rentas medio, bajas y bajas

(sic) entre otras lindezas. Imagino que cuando pusieron el precio de un dominio .es ocho veces más caro que un dominio .com tampoco lo consideraron un "factor inhibidor".

Como decía, si no lo consideramos desinformado, sólo nos queda pensar que el presidente de esta comisión de "expertos" está intentando desinformar con la clara intención de favorecer a ciertas empresas con representación en la Comisión. En el caso de las patentes de software, los que de verdad pueden llamarse expertos, la Asociación de Técnicos en Infórmatica (ATI), tienen muy clara su postura y no se parece en nada a la de este señor.

Claro que podemos pensar que está desinformado, pero si está desinformado ¿qué hace presidiendo la comisión? Y si no lo está, ¿cómo se le permite poner los intereses de grandes empresas por encima de los intereses de los ciudadanos?

Mientras aquí, en España, donkeymania.com recurre su cierre y estamos esperando ver si la SGAE y las discográficas se deciden a demandar a los usuarios, en los USA se dirimen las primeras 261 demandas contra usuarios particulares por supuesta descarga ilegal de canciones. Se ha resuelto ya una primera demanda de forma extrajudicial. En el acuerdo alcanzado, la familia de una niña de doce años se ha comprometido a pagar 2.000 dólares a la Asociación de la Industria Discográfica de Estados Unidos (RIAA) como compensación por los daños de los que la niña es supuestamente responsable al haber acumulado un total de 1.000 canciones en su disco duro. (Leer noticia).

Conociendo el precio de un CD virgen (canon aparte) y el ridículo porcentaje que de los discos originales percibe su autor, es evidente que los precios de los CDs originales podrían ser sensiblemente más baratos, como ha quedado demostrado recientemente.

La lucha contra la piratería debería ir por ahí, rebajando las ganancias (monstruosas) de las discográficas, productoras y asociaciones varias; y no resolverse con una amenaza de juicio sobre niñas de 12 años que apenas entienden si es ilegal o no lo que hacen y que, por otra parte, jamás podrían haber comprado la música que descargaron, así que a ver dónde está el perjuicio a la industria.

Vía Códigophp e Hispasec me entero de que el último parche de MSIE, tan importante que Microsoft aconsejaba instalarlo incluso si no se usaba su navegador (sólo tenerlo instalado podía ser fuente de problemas) no arregla el problema totalmente.

Un script especialmente diseñado en cualquier página web puede descargar y ejecutar cualquier programa en la máquina del cliente sin que el usuario reciba ningún aviso. Esto es muy grave, porque los detalles de la vulnerabilidad son ahora ampliamente conocidos y Microsoft no dispone de parche.

Si le tienes cariño al contenido de tu disco duro, sugiero que le des una oportunidad a Mozilla Firebird, al menos hasta que los de Redmond proporcionen una solución al problema.

Si ayer hablaba de una vulnerabilidad de Word, hoy me toca hablar de otra que afecta a todas las aplicaciones Office que usan el módulo Visual Basic para Aplicaciones (y son un montón, ver la lista).

El empeño de Microsoft de incluir en sus productos fuegos artificiales sin utilidad alguna es muy a menudo la causa de sus agujeros de seguridad. Y éste es uno de esos casos. Pongamos por caso Word, por seguir con él. ¿Que utilidad tiene que sea capaz de poner puntitos de colores que se mueven en tus párrafos? ¿O hacer que el texto se vuelva borroso por momentos? Para crear esos efectos es para lo que Microsoft añadió Visual Basic para Aplicaciones a Word. El objetivo de un procesador de textos es que el texto que escribas con él pueda leerse y no parece que éstas cosas ayuden a cumplirlo. Vale, es muy divertido recibir por correo electrónico un documento de Word que diga: "La falta de sexo produce problemas de visión" con la frase borrosa. Divertidísimo. ¿Pero tiene alguna utilidad real?

La respuesta está clara.

Ah, y si ayer auguraba nuevos virus de macro en breve, podemos añadir los que usen esta falla, que también permite ejecutar código. Hay parche, pero ¿cuántas empresas/usuarios los instalan?

Hace años que no hay un virus de macro importante, el último de ellos pudo ser Melissa, de 1999, con su resurrección en el 2001.

Pero eso puede cambiar muy pronto, Microsoft ha admitido una vulnerabilidad que afecta a todas las versiones de MS Word y ha publicado los parches correspondientes. La vulnerabilidad permite que una macro de Word se ejecute sin pedir autorización al usuario. Aprovechando esta vulnerabilidad, un atacante puede conseguir permisos de lectura de ficheros y de ejecución de código.

Con el extenso parque de equipos que usan una u otra versión de Word, el código de antiguos virus de macro disponible para todo aquel que lo busque y esta vulnerabilidad, podríamos tener un virus de rápida y amplia expansión muy pronto.

Leer el informe técnico de Microsoft (en inglés).

Conseguir el parche adecuado.

Una razón más para migrar a OpenOffice.

Según IBLNEWS, la vuelta al trabajo ha traído como consecuencia que la presencia de Blaster se duplique, ya que muchos equipos habían permanecido desconectados. Esto es un repunte temporal, porque los administradores de las empresas parchearán pronto sus equipos.

Más interesante me parece el dato de que el 84% de los infectados sean usuarios domésticos.

Microsoft ha hecho durante mucho tiempo la vista gorda frente a la piratería de sus sistemas operativos siempre que fuera para un entorno doméstico, porque le permitía ampliar mercado y convertirse en un estándar de facto. Con el 90% del mercado en manos de Microsoft, esa práctica ya no es rentable y las dificultades que pone XP a ser pirateado demuestran el cambio de postura de la empresa.

A la ya clásica falta de preocupación del usuario corriente por la seguridad, se unen los obstáculos que ha puesto Microsoft para actualizar un equipo con Windows XP pirata. Y esto supone, sólo en España, un número enorme de máquinas vulnerables, que sus usuarios no saben como asegurar. Es una plataforma ideal para ataques DDoS como el que Blaster lanza contra windowsupdate.

No sólo tenemos Blaster para el resto del año, es que, además, es el primero de muchos, sino, al tiempo.

Hablaba ayer, en este artículo, sobre la nueva política de Microsoft con respecto a su red de mensajería instantánea, sus consecuencias a corto plazo y soluciones que se me antojaban razonables. Pues bien, acabo de ver algo que me ha bajado mucho la moral, aunque me de la razón en algunos puntos.

Estaba viendo los archivos de minid.net, sus primeros post y me he encontrado con éste, con fecha 24 de octubre de 2001, que habla sobre la versión beta que existía entonces del portal msn.com, mientras preparaban un cambio de diseño.

En esa época mini-d apenas tenía comentarios y ese post nunca tuvo ninguno, hasta el 19 de noviembre de 2002, fecha en que la magia de Google y las palabras beta y MSN en su artículo empezaron a hacer llegar despistados que buscaban la versión beta del MSN Messenger 6.0 desesperados.

Esto demuestra que hay gente que no ve más allá de Microsoft, pero también que va a ser muy dificil cambiar eso.

No viene a cuento, pero me pregunto si mini-d se ha dado cuenta de ésto.

Aprovechando que el movimiento sincanon ha cambiado el aspecto visual de su web, voy a tocar el tema, aunque sea de pasada.

La pregunta es ¿para qué sirve un CD-R?

Pues sirve para un bonito montón de cosas, tantas, que voy a terminar mi enumeración con puntos suspensivos porque sería interminable. Nunca ha habido un soporte tan vérsatil como éste. Sirve para grabar las fotos de tus vacaciones, tus videos caseros, la maqueta de tu grupo, almacenar y transportar presentaciones, informes, contabilidad, etcétera; grabar los programas que hayas hecho tú mismo, tu distribución Linux o FreeBSD, tu software libre, tus programas gratuitos o hacer la copia de seguridad de tu software comercial; hacer copias de seguridad de tu disco duro, guardar tus apuntes...

¿Es versátil o no? Pues según la SGAE sólo sirve para grabar música. Y no cualquier música, no. La de sus asociados exclusivamente.

¿Da risa la idea? Debería. Pero no me río porque los tribunales españoles les han dado la razón.

El día 1 de septiembre entrará en vigor el canon que han impuesto sobre los CD-R. Se especula con la posibilidad de que esto aumente su precio hasta en un 40%.

Visto como están las cosas, añado que hay quien piensa que es una suerte que mañana abran las grandes superficies comerciales.

Hacía ya días que quería hablar del tema del nuevo Messenger de Microsoft y la nueva política de su red de mensajería instantánea. Pero antes quería ver cómo reaccionaban los clientes de software libre. Y visto lo que hace Gaim (enlace en inglés), ya me imagino lo que harán los demás, puesto que no tienen recursos económicos para pagarle a Microsoft por el uso de su red. Implementarán el nuevo protocolo, pero si Microsoft insiste en cobrar lo deshabilitarán. Trillian, al ser una empresa que cobra por sus programas (aunque hay una versión reducida gratuita), quizá se avenga a pagar y así seguir ofreciendo conectividad con la red MSN.

Se puede pensar que Microsoft está en su derecho, ya que son sus servidores los que cargan con el trabajo que supone el servicio, pero ¿que pasaría si Telefónica decidierá cobrar por el uso de sus líneas? No hay otras así que habría que pasar por el aro (si un juzgado no lo impidiera). Afortunadamente, éste no es el caso (no totalmente) porque sí hay otras redes de mensajería instantánea, están Jabber, AIM, ICQ, Yahoo! y siempre tendremos el IRC de toda la vida. Por contra, para la mayoría de los usuarios de Windows no existe ninguna otra red, de ahí mi pregunta (retórica) sobre Telefónica. Microsoft se ha visto en esa posición de poder (el 90% solo conoce su red) y no ve impedimento alguno en cobrar por su uso, de momento sólo a su competencia, pero lo cierto es que terminará cobrando a los usuarios... ¿que cómo puedo estar seguro? Porque he visto el futuro. Si ya se cree en disposición de poder cobrar por el acceso a Internet y el uso de un simple navegador, ¿qué le impedirá cobrar por su mensajero instantáneo en un futuro? La respuesta es nada. El usuario debería contestar a esa actitud prepotente buscando soluciones gratuitas (mejor si son independientes, para que la misma historia no se repita más adelante) y de calidad (que ya hemos visto que las hay) ya mismo, porque cuánto más tarde en hacerlo, más retrasado se encontrará en el uso de la Internet real, que nada tiene que ver con el patio particular de Microsoft.

Hoy mismo leía en un periódico local que el FBI había detenido al presunto creador del virus Blaster, un joven de 18 años de Minnesota. Lo que me ha parecido muy raro porque el virus parecía provenir de China. Así que llego a mi casa, busqueda en Google, y me encuentro con esta noticia. Resulta que el joven en todo caso será culpable de una de las variantes de menos repercusión.

Es asombroso con que facilidad la prensa tradicional encuentra titulares y con que tranquilidad publican medias verdades cuando no saben de qué están hablando.

Ese es el problema de los medios de comunicación generalistas. No van a tener un experto en cada materia. No, es mucho más fácil (y más barato) oir campanas y publicar lo que parezca más noticiable.

Casos como éste se repiten a menudo cuando se trata de la Red, pero estoy seguro de que también suceden en otras áreas del conocimiento. Lo preocupante del caso es que el ciudadano medio se queda con lo que le cuenta la prensa y la televisión.

Otro ejemplo sangrante es con qué alegría se llama hacker a cualquiera.
Noticia de hoy para demostrarlo. Cracker hubiera sido el término correcto pero la confusión de los medios de comunicación respecto a quién es quién en el underground es ya de tal magnitud que muchos que antes eran hackers, ahora se autodenominan expertos en seguridad, analistas programadores, desarrolladores tecnológicos, etc. para poder decir a qué se dedican sin que su interlocutor salga corriendo.

En fin, que hace tiempo que no veo un telediario, pero a éste paso también voy a dejar de leer prensa tradicional, ya sea en papel o en sus versiones en la Red. La verdad está siempre un poco más allá.

Primero fue el cierre por vía judicial de Donkeymanía, más alguna otra del estilo que cerró por solidaridad y/o miedo a seguir su camino.

Luego el anuncio de una demanda colectiva contra miles de usuarios de redes p2p (leer la noticia en Kriptópolis).

Hace unos días se hicieron públicas una serie de vulnerabilidades en los clientes eMule/xMule/Lmule (leer la noticia en Hispasec).

Y ahora les ha tocado el turno a los servidores, las últimas versiones de servidor Lugdunum (p74, p75 y p76) muy utilizadas en la red eDonkey tienen un bug del que alguien se está aprovechando para tirarlos abajo continuamente. El bug en cuestión parece que tiene díficil solución y necesitará de mucha reescritura de código por lo que el parche o una nueva versión que lo corrija podría retrasarse (leer la noticia en Barrapunto).

¿Soluciones en este momento? Usar Overnet que no necesita servidores, MLDonkey que puede usar otras redes aparte de eDonkey o, directamente, cambiarse a otras redes como Soulseek o BitTorrent.