Virus
Publicado el 11/11/2009 a las 11:00 am por ZooTV
El culpable de todos nuestros males
El 10 de Noviembre del año 1983 el estudiante Fred Cohen, graduado de la Universidad de California del Sur, realizó una demostración de una prueba de concepto consistente en un programa que lograba reproducirse entre computadores, logrando tener acceso a ellos sin intervención por parte de los usuarios.
Cohen realizó su demostración durante un seminario de seguridad, realizado en la Lehigh University de Pennsylvania, para lo cual insertó su código en un comando de Unix. Transcurridos unos cinco minutos logró obtener el control de todo el sistema. Como para que no quedaran dudas, Cohen repitió la prueba en otras cuatro demostraciones, obteniendo el mismo resultado.
Si bien con anterioridad ya se habían realizado algunas pruebas similares, ésta era la primera vez que se realizaba una demostración de este tipo en un seminario de estas características, quedando en evidencia la necesidad de crear sistemas de seguridad que lograran contrarrestar este tipo de ataques.
De ahí en adelante la historia ya es conocida, hoy en día convivimos con millones de virus cuya propagación se ha hecho mucho más efectiva gracias al uso de Internet como medio de propagación.
Links:
- Nov. 10, 1983: Computer ‘Virus’ Is Born (Wired)
- Fred Cohen (Wikipedia)
Publicado el 02/11/2009 a las 8:00 pm por Paulo Vanderley
Vioguard: 100% limpio y caro
El año pasado, un estudio de la revista Which? reveló que la suciedad de un teclado podía ser hasta cinco veces mayor que la del asiento de un WC. Esta estadística puede explicar muchos dolores de estómago de los informáticos y geeks en general, que muchas veces comen frente al computador.
Afortunadamente, ya existe una solución diferente a sumergir el periférico en desinfectante u ocupar guantes quirúrgicos cada vez que vamos a trabajar. Se trata del teclado Vioguard, un nuevo modelo que se guarda en un compartimiento especial, lejos de la mugre, y que avisa cuando su superficie se contamina.
Continuar Leyendo “Video: Teclado maniático se limpia solo y avisa cuando está sucio” »
Publicado el 10/08/2009 a las 7:22 pm por Juan Francisco Diez
¿Que hacen Jackie Chan y Yevgeny Kaspersky en televisión? Contarte que internet es un mundo muy muy peligroso y que debes andar en Segway con casco. Lelos.
(¡Gracias InCuerdo!)
Publicado el 05/07/2009 a las 6:30 pm por ZooTV
El motor de búsqueda VirusScan (de McAfee) recibió una actualización de firmas que ha generado una serie de problemas en decenas de computadores y servidores, con el consiguiente dolor de cabeza para sus administradores.
El problema tendría su origen en la actualización DAT 5664, la que estaría marcando como virus archivos que son legítimos del navegador Internet Explorer, al igual que ciertos controladores de equipos HP/Compaq. Pero eso no es todo, porque ni el mismo McAfee se salvó de si mismo, ya que algunos de sus archivos también fueron marcados como troyanos luego de instalar la actualización.
De hecho el archivo de sistema winvnc.exe lo trasladó al área de cuarentena, por lo que los usuarios vieron cómo sus monitores desplegaban la famosa pantalla azul de la muerte de Windows.
Los foros del antivirus han sido bombardeados por usuarios de distintos países, por lo que la compañía se encuentra trabajando para solucionar el problema a la brevedad.
Link: McAfee false-positive glitch fells PCs worldwide (The Register)
Publicado el 30/06/2009 a las 6:58 pm por Snidel
(cc) Sophos D/A/CH Presseinfoa
Que la red está llena de porno malwares no es novedad, pero lo que sí lo es, al menos en parte, son los resultados de la investigación realizada por McAfee que nos confronta a los términos más peligrosos de toda la web.
Aunque, además indica algunas otras recomendaciones como estar alertas de toda palabra que acompañe al término free (gratuito) pues representa un 23,6% de probabilidad de ser un sitio fraudulento.
Otros términos eventualmente nocivos son los de “screensaver”, que alcanza un 59,1% de peligrosidad se va en conjunción con el término “free”; también es curioso que “Barack Obama” sea más peligroso que “viagra”, y que “Rihanna” sea aún más peligroso que ambos juntos; pero en fin, sin aburrirlos más los dejamos con los 12 más peligrosos de toda la red.
Continuar Leyendo “McAfee nos advierte de los términos más peligrosos de la web” »
Publicado el 30/05/2009 a las 6:30 pm por ZooTV
(c) Travelin
El FBI ha debido suspender el servicio de webmail debido a que se detectó un virus circulando por el mismo, el que habría afectado a su red externa (no la que se encuentra clasificada).
En un informe de la propia entidad se señala que la red externa fue desconectada, como medida de precaución y que en un plazo de 48 horas se había identificado el problema. Luego de proceder con la reparación del mismo (la eliminación del virus en la red), se había restablecido el tráfico de correos por dicha red.
El FBI cuenta con diversos tipos de redes, siendo la red interna la que posee mayor seguridad ante ataques externos y de virus. Los agentes también pueden utilizar sus equipos BlackBerry para enviar y recibir correos, pero parece ser que la gran mayoría de sus agentes utilizan la red externa para enviar sus correos (webmail).
La investigación iniciada por la agencia apunta a que algunos atacantes habrían enviado correos con archivos adjuntos infectados, utilizando una vulnerabilidad en los archivos multimedia QuickTime. Como medida de precaución el FBI inhabilitó la recepción de correos con archivos adjuntos, con el objeto de asegurar que todos sus sistemas se encuentran debidamente seguros ante este tipo de ataques.
Link: FBI E-mail Clobbered After Virus (PC World)
Publicado el 13/04/2009 a las 6:11 pm por Alexander Schek
Imagen (cc): Bull3t vía Flickr
Mientras estuvimos buscando huevitos durante el fin de semana en la vida real, los creadores de Twitter se la pasaron buscando gusanos en el servicio virtual de microblogging.
Sucede que desde el sábado comenzaron a aparecer más de diez mil mensajes basura (SPAM) a través de la red social Twitter. Un gusano aprovechó un agujero de seguridad (XXS) en la página de los perfiles de usuarios en Twitter, afectando a unas 190 cuentas inicialmente.
La infección comenzó cuando el creador del gusano abrió cuatro cuentas nuevas en el servicio insertando un conjunto de instrucciones que aprovecha la vulnerabilidad. Así comenzó la propagación del código malicioso.
Cuando otro usuario visita el perfil de una persona infectada, el código JavaScript se ejecuta, mandando un mensaje con un vínculo engañoso normalmente por Twitter y a su vez, actualizando el perfil del visitante con el mismo código malulo.
Según BNOnews.com, el creador de este gusano es Mikeyy Mooney de 17 años residente en NY, EEUU. El gusano autor creó el código con el fin de enviar tráfico a su página “StalkDaily” y a llamar la atención para que alguna empresa de seguridad lo contrate. Muy inteligente, ya que al parecer, le va a caer una linda demanda legal encima.
El gusano puede ser bloqueado al desactivar JavaScript en el navegador o utilizando el plug-in NoScript para Firefox. Para los más entendidos, una copia del código malicioso se encuentra aquí.
Según Twitter el problema ya ha sido parchado exitosamente.
Link: Wily Weekend Worms (Twitter Blog) (vía PCWorld)
Publicado el 07/04/2009 a las 9:28 am por Juanelo
Publicado el 21/03/2009 a las 6:50 pm por Boxbyte
Al parecer el virus Conficker que ya ha infectado al menos 12 millones de máquinas con el sistema operativo Windows y que está programado para activarse el día del 1 de abril podría resultar en una gran broma como parte del April fools’ day que se celebra en Francia, Alemania, Reino Unidos y Estados Unidos. Pero según John Markoff del New York Times esto podría ir más alla de un simple broma ya que la estructura aún no descifrada de la variante Conficker.C tiene un intrigante diseño “Peer-to-peer” que hacer que los equipos infectados puedan actuar como clientes y servidores compartiendo archivos en ambos sentidos.
Mientras unos creen que mediante el virus se tomará el control para formar una Freenet, otros aseguran que el gusano podría ser usado para ataques del tipo DoS o para recolectar información personal como sugiere Stefan Savage de la Universidad de California, en donde se crearía un ”Dark Google” del bajo mundo para estafadores que buscan datos a través de todas las computadoras infectadas.
El gusano explota una vulnerabilidad en el servicio Windows Server usado por Windows 2000, Windows XP, Windows Vista, Windows Server 2003, Windows Server 2008, y el beta de Windows 7.
Link: The Conficker Worm: April Fool’s Joke or Unthinkable Disaster? (The New York Times)
Publicado el 11/02/2009 a las 8:00 am por ZooTV
Parece ser que la armada británica no es la única que sufre con los virus, porque ahora son los franceses quienes se han visto afectados por un hecho similar.
Según declaró un representante de la marina francesa, un gusano denominado Conficker habría infectado los equipos que contenían las bases de datos de los sistemas de vuelo, por lo que los cazas no pudieron realizar el proceso de descarga de los planes de vuelo.
El hecho sólo habría provocado problemas para el intercambio de la información, no dejando secuelas en los datos mismos almacenados en las Bases de Datos.
Como medida de precaución adicional, el personal naval recibió la instrucción de no encender sus computadores, con el objeto que no se vieran afectados también por el gusano.
Según el mismo representante, un hecho como el acontecido había sido simulado con anterioridad, por lo que los planes para mitigar el impacto de este tipo de ataques considera el corte de las líneas de comunicación, por lo que para mantenerlas utilizan los teléfonos, los servicios de fax y el correo.
De momento no se tiene certeza de cómo llegó el gusano hasta los equipos, pero se piensa que podría haber sido por medio de un Pendrive infectado.
Link: French fighter planes grounded by computer virus (Vía SWJ Blog)
Publicado el 26/01/2009 a las 1:16 pm por Alexander Schek
Excelentes noticias para los desarrolladores de programas de Antivirus para OS X: Ha re-nacido un nuevo mercado. Malas noticias para los que pensaban que el ambiente de OS X estaba a salvo de infecciones.
Los virus en el mundo Apple han dejado de ser una broma. La semana pasada, ya te informamos que más de 20 mil computadoras Macintosh estaban contagiadas con el troyano OSX.Trojan.iServices.A.
Hoy, más de 5 mil computadoras ya están infectadas con una variación de este mismo troyano, gracias a la pereza de algunos usuarios de pagar USD$700 por una copia legal del Photoshop CS4.
Todas las versiones pirata de la aplicación de fotografía de Adobe, están infectadas con este virus.
Si por esas cosas raras de la vida estás infectado, la única manera por el momento de eliminarlo de tu sistema es mediante el software VirusBarrier X5. Te aconsejamos comprarlo (pagar dinero para adquirirlo legalmente) … porsiacaso.
Link: New Variant of Mac Trojan Horse iServices Found in Pirated Adobe Photoshop CS4 (Intego) (vía)
Publicado el 19/01/2009 a las 12:58 pm por Alexander Schek
La semana pasada se estimó que el virus Downadup , también conocido como Conficker, había infectado a más de 3,5 millones de computadoras. Ahora F-Secure acaba de anunciar que en tan sólo cuatro días, la cantidad subió a 8,9 millones de máquinas Windows contagiadas.
Links:
- Calculating the Size of the Downadup Outbreak (F-Secure)
- Instrucciones y programa para eliminarlo en español (Symantec)
- Más ayuda y programas para eliminarlo en inglés (F-Secure)
- Programas Antivirus gratuitos: AVG Free – Avast! – ClamWin (código abierto)
Publicado el 19/01/2009 a las 8:00 am por ZooTV
Como si fuera el argumento de una película de ciencia ficción, la Royal Navy se encuentra en una batalla contra un virus informático.
El hecho ha sido confirmado por el propio ministro de defensa británico, calculándose en un 75% el porcentaje de buques que se encontraría infectado.
Producto de lo anterior la marina no puede utilizar Internet ni el correo electrónico, por lo que la tripulación de las naves se encuentra utilizando la telefonía convencional para sus comunicaciones.
Por suerte los sistemas de armamento y de navegación no se han visto afectados.
Sería interesante conocer el Sistema Operativo involucrado en el hecho, ya que en los submarinos se utiliza Windows XP.
Link: Virus sinks Royal Navy fleet comms (iTWire)
Publicado el 16/01/2009 a las 7:11 pm por Alexander Schek
El programa malicioso, conocido como Conficker, Downadup, o Kido fue descubierto en octubre del 2008. A pesar del parche liberado por Microsoft, ya hay más de 3,5 millones de computadoras infectadas.
Una vez en tu computador, el gusano busca el archivo ejecutable de Windows llamado "services.exe" y luego pasa a formar parte de dicho código.
Luego se copia en la carpeta del sistema de Windows como un archivo del tipo "dll", se retitula con un nombre de entre 5 y 8 caracteres cómo "piftoc.dll", modifica el registro de Windows para finalmente ejecutar el archivo "dll" infectado como un servicio del sistema.
Una vez que el gusano está instalado, crea un servidor HTTP, borra rastros de su instalación y comienza a bajar programas y archivos de sitios maliciosos.
Pero el Downadup tiene una inteligencia adicional, ya que usa un complicado algoritmo que genera miles de nombres de dominio diferentes cada día, como por ejemplo mphtfrxs.net,imctaef.cc,hcweu.org, etc… pero sólo uno de ellos es válido y es el que realmente usa para conectarse a la nave madre. Esta estrategia hace casi imposible rastrear sus quehaceres.
Continuar Leyendo ׁ,5 millones de máquinas Windows infectadas con gusano Downadup” »
Publicado el 13/01/2009 a las 8:00 am por Felipe Lang
Paris Hilton se ha convertido no sólo en el blanco de los paparazzis, sino que también de los ataques informáticos, ya que han hackeado su sitio web e insertado código malicioso en el mismo.
Según la empresa ScanSafe, al ingresar al sitio ParisHilton.com se abre una ventana emergente que ofrece a los visitantes la opción de descargar un programa. Sin embargo, sin importar si se elije la opción “Yes” o “No”, el sitio intentará descargar al equipo un trojano llamado Trojan-Spy.Zbot.YETH, por lo tanto la única manera de evitar ser infectado es cerrar el navegador desde el administrador de tareas de Windows.
Además, hasta el momento sólo 12 de 37 antivirus lograron detectar el virus, por lo tanto le recomendamos a aquellos que lo suelen visitar con frecuencia no hacerlo hasta que todo vuelva a la normalidad.
Link: Paris Hilton’s Web Site Infected With Malware (Information Week)
Próxima Página →
Av. Providencia 929, Piso 4, Providencia, Santiago de Chile
— 
Tel: +56 (2) 367 7701
fayerwayer@betazeta.com [
