Gusano aprovecha vulnerabilidad en página oficial de Twitter

Publicado el 13/04/2009 a las 6:11 pm por Alexander Schek

Imagen (cc): Bull3t vía Flickr

Mientras estuvimos buscando huevitos durante el fin de semana en la vida real,  los creadores de Twitter se la pasaron buscando gusanos en el servicio virtual de microblogging.

Sucede que desde el sábado comenzaron a aparecer más de diez mil mensajes basura (SPAM) a través de la red social Twitter. Un gusano aprovechó un agujero de seguridad (XXS) en la página de los perfiles de usuarios en Twitter, afectando a unas 190 cuentas inicialmente.

La infección comenzó cuando el creador del gusano abrió cuatro cuentas nuevas en el servicio insertando un conjunto de instrucciones que aprovecha la vulnerabilidad. Así comenzó la propagación del código malicioso.

Cuando otro usuario visita el perfil de una persona infectada, el código JavaScript se ejecuta, mandando un mensaje con un vínculo engañoso normalmente por Twitter y a su vez, actualizando el perfil del visitante con el mismo código malulo.

Según BNOnews.com, el creador de este gusano es Mikeyy Mooney de 17 años residente en NY, EEUU. El gusano autor creó el código con el fin de enviar tráfico a su página “StalkDaily” y a llamar la atención para que alguna empresa de seguridad lo contrate. Muy inteligente, ya que al parecer, le va a caer una linda demanda legal encima.

El gusano puede ser bloqueado al desactivar JavaScript en el navegador o utilizando el plug-in NoScript para Firefox. Para los más entendidos, una copia del código malicioso se encuentra aquí.

Según Twitter el problema ya ha sido parchado exitosamente.

Link: Wily Weekend Worms (Twitter Blog) (vía PCWorld)

Gusano Downadup infectó a más de 5,4 millones en sólo 4 días

Publicado el 19/01/2009 a las 12:58 pm por Alexander Schek

La semana pasada se estimó que el virus Downadup , también conocido como Conficker, había infectado a más de 3,5 millones de computadoras. Ahora F-Secure acaba de anunciar que en tan sólo cuatro días, la cantidad subió a 8,9 millones de máquinas Windows contagiadas.

Links:
- Calculating the Size of the Downadup Outbreak (F-Secure)
- Instrucciones y programa para eliminarlo en español (Symantec)
- Más ayuda y programas para eliminarlo en inglés (F-Secure)
- Programas Antivirus gratuitos: AVG Free – Avast! – ClamWin (código abierto)

3,5 millones de máquinas Windows infectadas con gusano Downadup

Publicado el 16/01/2009 a las 7:11 pm por Alexander Schek

El programa malicioso, conocido como Conficker, Downadup, o Kido fue descubierto en octubre del 2008. A pesar del parche liberado por Microsoft, ya hay más de 3,5 millones de computadoras infectadas.

Una vez en tu computador, el gusano busca el archivo ejecutable de Windows llamado "services.exe" y luego pasa a formar parte de dicho código.

Luego se copia en la carpeta del sistema de Windows como un archivo del tipo "dll", se retitula con un nombre de entre 5 y 8 caracteres cómo "piftoc.dll", modifica el registro de Windows para finalmente ejecutar el archivo "dll" infectado como un servicio del sistema.

Una vez que el gusano está instalado, crea un servidor HTTP, borra rastros de su instalación y comienza a bajar programas y archivos de sitios maliciosos.

Pero el Downadup tiene una inteligencia adicional, ya que usa un complicado algoritmo que genera miles de nombres de dominio diferentes cada día, como por ejemplo mphtfrxs.net,imctaef.cc,hcweu.org, etc… pero sólo uno de ellos es válido y es el que realmente usa para conectarse a la nave madre. Esta estrategia hace casi imposible rastrear sus quehaceres.

Continuar Leyendo ׁ,5 millones de máquinas Windows infectadas con gusano Downadup” »