Archive for Julio, 2005

Troyano utiliza una supuesta herramienta de Google para engañar a los usuarios

Julio 30, 05 by admin

Eset anunció hoy el descubrimiento de un troyano que se hace pasar como una herramienta de búsqueda de MP3 del reconocido portal Google que está siendo distribuido a través de un sitio de Internet y ha sido publicado en diversos foros.

Los autores de este código malicioso han publicado un sitio de Internet (google-mp3search.com) en el que anuncian la existencia de una herramienta llamada Google MP3 Search Tool, que teóricamente sería capaz de buscar y descargar archivos MP3 desde múltiples fuentes como ningún otro producto de descarga e intercambio de archivos podría hacerlo. En ese sitio, que luce en forma similar a los de la empresa Google, se brinda un enlace para descargar la susodicha herramienta, la cual promete un 99.9 % de éxito en la búsqueda de MP3 legítimos y libres de virus.

El sitio es falso y no pertenece a Google, y la herramienta cuya descarga brindan no es más que un troyano que al ser instalado por el usuario no mostrará ninguna ventana mientras que comienza a recopilar contraseñas y datos de acceso alojados en el disco rígido del usuario, almacenándolos en un archivo c:\pass.bin. Este archivo, más una impresión de pantalla del equipo del usuario son enviados a una dirección de correo electrónico del supuesto autor del troyano.

troyano mp3search

Con el nombre Win32/PSW.LdPinch.NBL, NOD32 es uno de los pocos antivirus capaz de detectarlos hasta el momento (20.00 hs GMT) en forma completa.

Para atraer la mayor atención posible, el autor del troyano ha publicado el sitio en cuestión en varios reconocidos foros y sitios relacionados con intercambio de archivos, como avipreview.com, icq.com, emuleforum.net, entre otros.

La utilización del nombre de Google para darle credibilidad a la “herramienta” ha sido una técnica muy ingeniosa para que los usuarios desprevenidos confiaran en el archivo, y lo descargaran y ejecutaran.

Se han conocido reportes de usuarios infectados pero no como para hablar de una epidemia, pero es importante que los usuarios estén prevenidos y no descarguen este archivo del sitio antes mencionado aunque se hable a favor de él en foros especializados.

Es posible corroborar que la página para descargar el troyano sigue activa –hasta el momento de edición de este artículo-, aunque el servidor a través del cuál envía los datos recolectados no parece estarlo. Sin embargo, dado que la página principal sigue en línea, es posible que el autor del troyano lo modifique para utilizar otro método para reportar los datos recolectados de los equipos infectados. Por esto, los usuarios deben estar alerta para evitar este engaño, y otros de índole similar.

La utilización de nombres de compañías conocidas para llamar la atención de los usuarios es una técnica ampliamente utilizada por los creadores de códigos maliciosos, a fin de lograr que sus creaciones se ejecutan y distribuyan. Es por ello que los usuarios no deben siempre confiar en los mensajes que reciban por correo electrónico o encuentren en foros hablando de herramientas de este tipo, dado que pueden tratarse de códigos maliciosos.

Contar con un antivirus actualizado es muy importante para evitar ser víctima de este tipo de engaños, además de corroborar fehacientemente que la herramienta existe en el sitio real del supuesto fabricante, en este caso, Google.

El autor del gusano “Sasser” sale libre del juicio

Julio 09, 05 by admin

Paris, 8 de Julio del 2005- El adolescente Sven Jaschan, que admitió su responsabilidad en la creación de los gusanos informáticos Sasser y Netsky que dieron la vuelta al mundo, ha recibido hoy la sentencia de un año y nueve meses de libertad vigilada -es decir, que ha salido caminando. Jaschan deberá realizar asimismo 30 horas de servicios sociales, en las que aparentemente trabajará en el hospital local - la quinta parte de las horas que Jan de Wit tuvo que realizar por la creación del gusano Kournikova. El juicio que ha durado cuatro días en Verdeen, al norte de Alemania, tuvo como epicentro uno de los mayores ataques de Internet de nuestros días.

El veredicto no va a ser muy bien recibido por los administradores informáticos,
quienes se esfuerzan en la defensa contra ataques a ordenadores en las redes de empresas. El mes pasado, una encuesta realizada por Sophos entre 1.000 personas, reflejó que el 66% opinaba que una pena de prisión sería el castigo más apropiado para el creador de un virus informático.

El gusano informático Sasser, creado por Jaschan, atacó millones de ordenadores de todo el mundo, mientras que la versión de su virus de email Netsky continua extendiéndose aún ahora - ha supuesto la cantidad de nada menos que el 25% del total de los virus encontrados en el primer semestre del 2005. El gusano Netsky-P, que puede presentarse bajo la forma de videojuego de Harry Potter, es el segundo virus mas extendido del 2005 hasta la fecha.

Los gusanos Sasser y Netsky han causado perdidas de millones de Euros en daños ya que causó interrupciones en la actividad empresarial así como en la de usuarios particulares de todo el planeta.

"Incluso un año después de su arresto, es más probable que tu ordenador sea infectado por un virus creado por Sven Jaschan que por cualquier otro virus producto de otra persona", comentó Annie Gay, Directora General de Sophos Francia y Europa del Sur. "Sin embargo, en el complejo mundo de los virus informáticos, son los grupos criminales organizados, quienes están emergiendo con el fin de robar dinero con ataques puntuales, y quienes deberían cumplir las condenas mas duras "

Jaschan evitó una sentencia de condena gracias a que lanzó la totalidad de sus virus antes de cumplir los 18 años, y se le ha juzgado como menor. Los expertos de Sophos aseguran que si la detención de Jaschan hubiera tenido lugar simplemente algunos meses más tarde, durante los cuales él hubiese continuado con la propagación de los virus, se le habría juzgado como a un adulto y su condena habría sido mucho mas severa.

"Sven Jaschan ha evitado una sentencia de prisión por los pelos porque ha sido arrestado unos días antes de su décimo octavo cumpleaños" Continuó Anni Gay. "En muchos sentidos, Sven Jaschan se puede considerar afortunado de que la policía lo haya cogido en el momento en que lo hizo. Sin embargo, su nombre va a estar asociado de por vida al de algunos de los virus más importantes en Internet."

"Es una historia triste de cómo un hombre joven con gran potencial puede hacer una mala elección en el empleo de sus capacidades" dijo Annie Gay. "Es una pena que alguien con un talento en informática como el suyo acabe creando virus simplemente para aumentar su autoestima. Aquellas personas que se planteen la creación de otros programas maliciosos, deberían sacar conclusiones del caso Jaschan, y darse cuenta de que las autoridades están
mejorando sus métodos continuamente para atrapar a los creadores de virus."

A Jaschan se le acusó de sabotaje informático en septiembre de 2004, y finalmente ha sido declarado culpable de manipulación de datos, sabotaje informático y de interferencia en corporaciones publicas.

Noticia facilitada por Sophos.

El numero de nuevos virus crece mientras que el tiempo medio de infección disminuye

Julio 04, 05 by admin

Sophos, uno de los líderes mundiales en la protección de empresas contra el spam y los virus revela los resultados de su estudio de la actividad vírica de los últimos seis meses. En lo que va de 2005, Sophos ha detectado y protegido contra 7.944 nuevos virus, lo que supone un aumento del 59% con respecto al primer semestre del año anterior.

Durante el primer semestre de 2005, el ranking de los diez virus más importantes hallados por Sophos es el siguiente:

Paralelamente a este aumento espectacular en la creación de virus, es preocupante la reducción del tiempo medio de infección: un ordenador Windows que no esté protegido y que no disponga de parches de seguridad, tiene un 50% de posibilidades de infectarse por un gusano en tan solo 12 minutos de conexión a Internet.

El persistente gusano Zafi-D ha supuesto más de un cuarto del total de los virus encontrados por Sophos desde el 1 de enero. Este gusano de origen húngaro que ha dominado la clasificación durante los cuatro primeros meses del año, se hace pasar por una felicitación navideña con el fin de incitar a los usuarios a abrir el documento adjunto.

"Lo más sorprendente es que este gusano haya sobrevivido hasta la primavera haciendo referencia a las fiestas navideñas", comenta Annie Gay , Directora General de Sophos Francia y Europa del Sur. "Sólo una vez en mayo sus apariciones han comenzado a descender, aunque sigue siendo una amenaza a tener en cuenta"

El gusano bilingüe Sober-N, que ocupa el tercer puesto en el ranking semestral, apareció por primera vez en Mayo, y se colocó acto seguido a la cabeza del Top 10, desplazando a Zafi-D. Presentándose como una oferta de entradas para asistir a la Copa del Mundo en Alemania, Sober-N ha conseguido infectar a millares de ordenadores en 40 países. Se queda discretamente escondido en los ordenadores infectados hasta que se convierte en una nueva
variante destinada a difundir grandes cantidades de spam de contenido nacionalista alemán desde estos ordenadores convertidos en "zombis".

"La familia de gusanos Sober es un buen ejemplo del daño que se puede causar desde un ordenador "zombis". Los esfuerzos combinados de spammers, autores de virus y de sus ejércitos de zombis constituyen sin duda alguna una amenaza que hay que tener en cuenta. Cada vez más empresas se ven implicadas involuntariamente en escándalos al convertirse en origen de spam" continúa Annie Gay. "Además, las amenazas están empezando a mezclarse y combinarse. Cada vez es más difícil distinguir entre spam, programas espía, ataques de pesca
de información (pishing) y un virus en el sentido clásico. Es por ello que las empresas
deben asegurarse una protección contra todas las amenazas. No solo eso, deben asimismo elegir un fabricante de soluciones de seguridad con verdadera experiencia en el conjunto de estas amenazas"

Otro viejo conocido, Netsky-P, el virus mas extendido en 2004, continúa su largo reinado permaneciendo hasta hoy entre las primeras posiciones de la clasificación. Un adolescente alemán, Sven Jaschan, que ha admitido ser el autor de los gusanos Netsky y Sasser, deberá ser juzgado la semana próxima acusado de sabotaje informático, manipulación de datos y obstrucción de sistemas públicos. Debido a su corta edad, Jaschan escapará probablemente a
una pena en prisión.

En 2005 ya se han visto varias condenas relacionadas con delitos informáticos: en mayo, la policía israelí identificó a una pareja residente en Londres que fue arrestada por haber creado un programa malicioso utilizado por empresas israelíes para espiar a la competencia. El mes anterior, fue un chipriota quien había sido detenido acusado de espiar a una joven de 17 años a través de su cámara Web tras haber infectado el ordenador de ésta con un Troyano. Un estudiante español ha sido condenado también por un escándalo similar.

Sophos ha podido comprobar cómo se ha triplicado el número de caballos de Troya capaces de espiar las pulsaciones del teclado. Los troyanos son frecuentemente utilizados por piratas informáticos para robar información privilegiada y a menudo también para realizar nuevos ataques. En junio, una investigación del servicio de inteligencia británico (el NISCC) en la que participó Sophos, encontró que cerca de 300 departamentos y empresas del
gobierno británico habían sido atacados por caballos de Troya.

"Cada día vemos aparecer montones de caballos de Troya nuevos" declara Annie Gay. "Si bien algunos gusanos conservan una plaza sólida en nuestra clasificación, este crecimiento vertiginoso de Troyanos constituye sin duda alguna la evolución más señalada de la creación de códigos maliciosos. Estos no llegan generalmente a los puestos del Top 10 ya que no son capaces de difundirse de manera autónoma, y son a menudo utilizados en ataques concretos destinados bien a ganar dinero o bien a robar información."

Las dimensiones del crimen informático organizado son mayores que nunca. La reciente tentativa de intrusión en la Banca Sumitomo Mitsui en Londres o el pirateo de los datos de 40 millones de usuarios de MasterCard constituyen ejemplos de una evolución hacia una criminalidad con claros objetivos financieros.

Las variantes del gusano Mytob están también presentes en el ranking semestral con un sexto y octavo puesto. Las variantes más recientes de este gusano utilizan un nuevo método, normalmente más propio del phising, que consiste en un falso enlace hacia una página Web que en realidad conduce hacia el código malicioso. Cada uno es ligeramente diferente al precedente, lo que nos hace pensar que sus autores están buscando la creación de un "supergusano". Sophos estima por lo tanto que la familia de gusanos Mytob está lejos de desaparecer.

El número total de los virus contra los que Sophos protege ha aumentado hasta los 106.218.

Gráficos del Top 10 del primer semestre de 2005 están disponibles en:
http://esp.sophos.com/pressoffice/imggallery/topten/

Actualizacion de seguridad en el CMS ‘Wordpress’

Julio 01, 05 by admin

Wordpress ( http://wordpress.org ) es uno de los CMS (Content Management System, gestor de contenidos) basado en web más popular y más usado en la actualidad. Hace unas horas ha sido lanzada una nueva versión, la 1.5.1.3, que corrige un problema de seguridad que afecta a un módulo de manejo de XML, en concreto en el fichero ‘xmlrpc.php’. Precisamente, hace unos días se publicaba una vulnerabilidad que afecta a XML-RPC para PHP, que podría tener algo que ver con este fallo que afecta a Wordpress.

El problema se soluciona actualizando a la citada versión 1.5.1.3, pero también es posible evitar este riesgo eliminando el fichero ‘xmlrpc.php’ del directorio de la instalación de Wordpress, aunque desconocemos en qué medida pueda afectar esto al funcionamiento o a las prestaciones de este CMS.